发布日期：2023-06-07
更新日期：2023-08-14

受影响系统：

Gatsby Gatsby >= 5.0.0
Gatsby Gatsby < 5.9.1
Gatsby Gatsby < 4.25.7

描述：

---

CVE(CAN) ID: CVE-2023-34238

gatsby是一个应用软件，一个基于React的免费开源框架，可帮助开发人员构建极快的网站和应用程序。
Gatsby 4.25.7之前版本和5.0.0至5.9.1之前版本存在本地文件包含漏洞，该漏洞源于在__file-code-frame和 __original-stack-frame路径中存在问题，攻击者可利用该漏洞公开开发服务器范围内的任何文件。

<**>

建议：

---

厂商补丁：

Gatsby
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/gatsbyjs/gatsby/commit/ae5a654eb346b2e7a9d341b809b2f82d34c0f17c

浏览次数：242
严重程度：0（网友投票）