发布日期:2023-12-12
更新日期:2024-03-29
受影响系统:
Laf Laf < 1.0.0-beta.13
描述:
CVE(CAN) ID: CVE-2023-48225
Laf是labring实验室的一个云开发平台。
Laf 1.0.0-beta.13之前版本存在信息泄露漏洞,该漏洞源于LAF应用程序enV的控制不严格,攻击者可利用该漏洞泄露系统中的敏感信息。
< **>
建议:
厂商补丁:
Laf
---
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/labring/laf/blob/main/server/src/application/environment.controller.ts#L50
浏览次数:129
严重程度:0(网友投票)
