漏洞信息详情
SinGooCMS.Utility 安全漏洞
- CNNVD编号:CNNVD-202203-1578 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2022-0749
- 漏洞类型: 其他
- 发布时间: 2022-03-17
- 威胁类型:
- 更新时间: 2022-03-18
- 厂 商:
- 漏洞来源:
-
漏洞简介
SinGooCMS.Utility是中国SinGooCMS个人开发者的一个工具集合。包括配置、文件、日期、数据、序列化、反射、图像处理、网络、缓存、Web 相关、加解密、压缩、类扩展等工具。
SinGooCMS.Utility 存在安全漏洞,该漏洞源于 socket 客户端传输对BinaryFormatter没有适当的限制或类型绑定。该漏洞影响以下产品:SinGooCMS.Utility 所有版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/SinGooCMS/SinGooCMSUtility/issues/1
参考网址
来源:MISC
链接:https://github.com/SinGooCMS/SinGooCMSUtility/issues/1
来源:MISC
链接:https://github.com/SinGooCMS/SinGooCMSUtility/blob/master/SinGooCMS.Utility/Net/SocketClient.cs
来源:MISC
链接:https://snyk.io/vuln/SNYK-DOTNET-SINGOOCMSUTILITY-2312979
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-0749/
受影响实体
暂无
补丁
- SinGooCMS.Utility 安全漏洞的修复措施<!--2022-3-17-->
还没有评论,来说两句吧...