发布日期：2025-04-03
更新日期：2025-06-24

受影响系统：

API Platform API Platform Core < 4.0.22
API Platform API Platform Core < 3.4.17

描述：

---

CVE(CAN) ID: CVE-2025-31485

API Platform Core是API Platform开源的一个API Platform的服务器组件。
API Platform Core 4.0.21之前版本存在行为顺序错误漏洞，该漏洞源于GraphQL授权属性可能与不同的对象一起缓存，攻击者可利用该漏洞造成安全问题。

<**>

建议：

---

厂商补丁：

API Platform
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/api-platform/core/releases

浏览次数：45
严重程度：0（网友投票）