发布时间:2023-04-19 更新时间:2025-11-08
基础信息
- 漏洞等级: 高危
- 漏洞类型: 远程代码执行注入
- CVSS v2: --
- CVSS v3: 7.2AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
影响范围
- 涉及厂商: strapi(1)
- 涉及产品: strapi(1)
- 影响对象数量级: 影响千级
可利用性
- 在野利用: 否
- POC公开: 是
- EXP公开: 否
- 武器化: 否
- 利用条件: 需要具有网络访问权限
- 检测方法: 通过版本检测
相关编号
- CVE编号: CVE-2023-22621
- CNVD编号: CNVD-2023-29765
- CNNVD编号: CNNVD-202304-1615
- 其他编号: --
详细信息
时间轴
- 2023-04-19 16:15:00斗象应急响应团队对外发布安全通告
