发布日期：2024-09-01
更新日期：2025-01-22

受影响系统：

Probate Back Office Probate Back Office <= c1afe0cdb2b2766d9e24872c4e8

描述：

---

CVE(CAN) ID: CVE-2024-8367

Probate Back Office是HM Courts & Tribunals Service开源的一个工具。
Probate Back Office c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31及之前版本存在特殊元素中和错误漏洞，攻击者可以利用该漏洞影响Markdown Handler组件中文件src/main/java/uk/gov/hmcts/probate/service/NotificationService.java的未知功能，从而实现注入攻击。

<**>

建议：

---

厂商补丁：

Probate Back Office
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/hmcts/probate-back-office/commit/d90230d7cf575e5b0852d56660104c8bd2503c34

浏览次数：257
严重程度：0（网友投票）