发布日期：2024-01-02

更新日期：2024-03-11

受影响系统：

Magic-Api Magic-Api < ="2.0.1

描述：

CVE(CAN) ID: CVE-2024-0196

magic-api是ssssssss-team开源的一个基于 Java 的接口快速开发框架。

Magic-Api 2.0.1及之前版本存在代码注入漏洞，该漏洞源于文件/resource/file/api/save?auto=1.的未知功能，远程攻击者可利用该漏洞实施代码注入攻击。

< **>

建议：

厂商补丁：

Magic-Api

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://vuldb.com/?id.249511。

浏览次数：40

严重程度：0（网友投票）