发布日期：2024-02-19

更新日期：2024-04-01

受影响系统：

Iris Iris < 2.4.0

描述：

CVE(CAN) ID: CVE-2024-25640

Iris是一个快速、简单但功能齐全且非常高效的Go网络框架。

Iris 2.4.0之前版本存在存储型跨站脚本漏洞，攻击者可利用该漏洞将恶意脚本注入应用程序，从而导致未经授权的访问、数据盗窃或其他相关恶意操纵。

< **>

建议：

厂商补丁：

Iris

----

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://iris.ema.europa.eu/

浏览次数：48

严重程度：0（网友投票）