发布日期：2026-01-22
更新日期：2026-03-04

受影响系统：

Orval Orval > 8.00-rc.0 < 8.0.2
Orval Orval <= 7.19.0

描述：

---

CVE(CAN) ID: CVE-2026-24132

Orval是Orval开源的一个接口开发工具。
Orval 7.19.0及之前版本和8.0.0-rc.0至8.0.2版本存在命令注入漏洞，该漏洞源于该工具未能对schema属性中的const关键字进行适当的转义或类型安全序列化，攻击者可利用该漏洞实现任意代码执行。

<**>

建议：

---

厂商补丁：

Orval
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://orval.dev/

浏览次数：46
严重程度：0（网友投票）