发布日期：2024-11-11
更新日期：2024-12-13

受影响系统：

Orchid Orchid >= 8 <= 14.42.x

描述：

---

CVE(CAN) ID: CVE-2024-51992

Orchid是@laravel数据包，允许快速开发后台应用程序、管理/用户面板和仪表板的应用程序。
Orchid 8至14.42.x版本的异步模态功能存在方法泄露漏洞，攻击者可利用该漏洞调用“屏幕”类的任意方法，进而对数据库表格实施暴力破解攻击、泄露服务器的真实IP地址。

<**>

建议：

---

厂商补丁：

Orchid
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/orchidsoftware/platform/security/advisories/GHSA-cm46-gqf4-mv4f

浏览次数：173
严重程度：0（网友投票）