点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
JSON5 中存在原型污染漏洞,由于未限制对 __proto__ 键的解析,当通过 JSON5.parse 对对象进行解析时可能污染非预期属性,从而造成原型污染,漏洞具体危害需要根据后端代码逻辑而定。
【风险等级】高 危
【CVE编号】CVE-2022-46175
禾盾科技应急团队建议广大用户及时将JSON5升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
JSON5 < 2.2.2
03
漏洞修复方案
Vulnerability Fixes
目前OpenSSL官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将JSON5升级至2.2.2 及以上版本
下载链接:
https://github.com/squid-cache/squid/security/advisories/GHSA-rcg9-7fqm-83mq
04
漏洞参考链接
Vulnerability Fixes Link
https://github.com/squid-cache/squid/security/advisories/GHSA-rcg9-7fqm-83mq
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2022年12月24日
#验证时间#2022年12月26日
#通告时间#2022年12月27日
END