发布日期:2024-03-19
更新日期:2024-05-15
受影响系统:
Devan Kerman ARRP < ="0.8.1
描述:
CVE(CAN) ID: CVE-2024-24042
ARRP是Devan Kerman个人开发者的一个高级运行时资源包。
ARRP 0.8.1及之前版本存在目录遍历漏洞,远程攻击者可利用该漏洞通过RuntimeResourcePackImpl组件中的dumpDirect执行任意代码。
< **>
建议:
厂商补丁:
Devan Kerman
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://gist.github.com/apple502j/193358682885fe1a6708309ce934e4ed
浏览次数:23
严重程度:0(网友投票)
