framework icon indicating copy to clipboard operation
framework copied to clipboard
verified publisher icon top-think

编辑器提示存在漏洞

Open tmd-user opened this issue 1 year ago • 1 comments

所属功能组件

其它

ThinkPHP 版本

8.0.3

操作系统

Windows

错误信息

image

其它说明

在依赖中,PhpStorm提示该库存在2个漏洞 第一个:CVE-2022-33107 9.8 Deserialization of Untrusted Data vulnerability with High severity foun 第二个:CVE-2022-25481 7.5 Exposure of Resource to Wrong Sphere vulnerability with High severity found

tmd-user avatar Apr 18 '24 02:04 tmd-user

Issues 编码 备注
#2717 CVE-2022-33107
CVE-2022-25481 显示的是调试状态下的异常信息页面,关闭调试模式后不会显示相关系统信息。个人认为这不算是漏洞,因为线上环境应该关闭调试模式。而且调试模式下异常页面不显示相关信息也不方便开发者排查问题。

big-dream avatar Apr 18 '24 03:04 big-dream

持续关注一下

liyujiang-gzu avatar Jul 08 '24 11:07 liyujiang-gzu

之前我的vs code 一更新扩展,一直提示有一个漏洞,目前更新最新tp8和所有最新扩展后,就没有提示有漏洞了。。

hulang avatar Aug 01 '24 03:08 hulang