CVE编号
CVE-2021-23472利用情况
暂无补丁情况
N/A披露时间
2021-11-08漏洞描述
Bootstrap-Table是中国文翼(Wenzhixin)个人开发者的一个与一些最广泛使用的 Css 框架集成的开源扩展表。 bootstrap-table存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910688
参考链接 |
|
|---|---|
| https://github.com/wenzhixin/bootstrap-table/blob/develop/src/utils/index.js%23L218 | |
| https://security.snyk.io/vuln/SNYK-JS-BOOTSTRAPTABLE-1657597 | |
| https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1910690 | |
| https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1910689 | |
| https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBWENZHIXIN-1910687 | |
| https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910688 | |
| https://snyk.io/vuln/SNYK-JS-BOOTSTRAPTABLE-1657597 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | bootstrap_table_project | bootstrap_table | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 需要
- 可用性 无
- 保密性 低
- 完整性 低
还没有评论,来说两句吧...