发布日期：2024-01-04
更新日期：2024-03-19

受影响系统：

httparty httparty < 0.21.0

描述：

---

CVE(CAN) ID: CVE-2024-22049

httparty是John Nunemaker个人开发者的一个库。
httparty 0.21.0之前版本存在假设不可变Web参数漏洞，未经身份验证的远程攻击者可在上传multipart/form-data期间提供构建的文件名参数，进而写入攻击者控制的文件名。

<*链接：https://github.com/jnunemaker/httparty/security/advisories/GHSA-5pq7-52mg-hr42
*>

建议：

---

厂商补丁：

httparty
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/jnunemaker/httparty/security/advisories/GHSA-5pq7-52mg-hr42

浏览次数：1774
严重程度：0（网友投票）