lakernote EasyAdmin يصل إلى20240315 IndexController.java thumbnail url تجاوز الصلاحيات
تم التعرف على ثغرة أمنية في lakernote EasyAdmin يصل إلى20240315. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على الدالة thumbnail
من الملف src/main/java/com/laker/admin/module/sys/controller/IndexController.java. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-918. المشكلة تم الافصاح عنها بتاريخ 22/03/2024 كـ I98YSR. يمكن قراءة الاستشارة من هنا gitee.com.
تم تسمية الثغرة بأسمCVE-2024-2828. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgitee.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
أسم الباتش التصحيحي هو23165d8cb569048c531150f194fea39f8800b8d5. تصحيح المشكلة هذه يمكن تحميله من هنا gitee.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.