发布日期：2024-11-22
更新日期：2025-01-22

受影响系统：

PostHog PostHog < 2024-10-04

描述：

---

CVE(CAN) ID: CVE-2024-9710

PostHog是PostHog开源的一个一体化的开源平台。
PostHog 2024-10-04之前版本的database_schema方法实现存在服务器端请求伪造信息泄露漏洞，该漏洞源于程序在允许访问资源前未正确验证URI，攻击者可利用该漏洞泄露敏感信息并在服务账户的环境中执行代码。

<**>

建议：

---

厂商补丁：

PostHog
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/PostHog/posthog/pull/25388

浏览次数：191
严重程度：0（网友投票）