发布日期：2022-05-01
更新日期：2022-06-13

受影响系统：

Masuit.Tools masuit.tools.core 所有版本

描述：

---

CVE(CAN) ID: CVE-2022-21167

Masuit.Tools是一些常用的操作类，大都是静态类，加密解密，反射操作，权重随机筛选算法，分布式短id，表达式树，linq扩展，文件压缩，多线程下载和FTP客户端，硬件信息，字符串扩展方法，日期时间扩展操作，中国农历，大文件拷贝，图像裁剪，验证码，断点续传，集合扩展、Excel导出等常用封装。
masuit.tools.core的所有版本存在任意代码执行漏洞。攻击者可利用该漏洞通过SocketClient.cs组件中的ReceiveVarData<T>函数执行任意代码。

<**>

建议：

---

厂商补丁：

Masuit.Tools
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/ldqk/Masuit.Tools

浏览次数：744
严重程度：0（网友投票）