big-dream
commented
2 months ago | Issues | 编码 | 备注 |
|---|---|---|
| #2717 | CVE-2022-33107 | |
| 无 | CVE-2022-25481 | 显示的是调试状态下的异常信息页面,关闭调试模式后不会显示相关系统信息。个人认为这不算是漏洞,因为线上环境应该关闭调试模式。而且调试模式下异常页面不显示相关信息也不方便开发者排查问题。 |
Open 1532332928 opened 2 months ago
big-dream
commented
2 months ago | Issues | 编码 | 备注 |
|---|---|---|
| #2717 | CVE-2022-33107 | |
| 无 | CVE-2022-25481 | 显示的是调试状态下的异常信息页面,关闭调试模式后不会显示相关系统信息。个人认为这不算是漏洞,因为线上环境应该关闭调试模式。而且调试模式下异常页面不显示相关信息也不方便开发者排查问题。 |
liyujiang-gzu
commented
1 day ago 持续关注一下
所属功能组件
其它
ThinkPHP 版本
8.0.3
操作系统
Windows
错误信息
其它说明
在依赖中,PhpStorm提示该库存在2个漏洞 第一个:CVE-2022-33107 9.8 Deserialization of Untrusted Data vulnerability with High severity foun 第二个:CVE-2022-25481 7.5 Exposure of Resource to Wrong Sphere vulnerability with High severity found