发布日期:2024-03-29
更新日期:2024-05-30
受影响系统:
CodeIgniter CodeIgniter < 4.4.7
描述:
CVE(CAN) ID: CVE-2024-29904
CodeIgniter是一款使用PHP语言编写的开源Web框架。
CodeIgniter 4.4.7之前版本存在无限循环漏洞,攻击者可利用该漏洞消耗大量服务器内存,进而造成拒绝服务。
< **>
建议:
厂商补丁:
CodeIgniter
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/codeigniter4/CodeIgniter4/security/advisories/GHSA-39fp-mqmm-gxj6
浏览次数:20
严重程度:0(网友投票)
