发布日期：2024-02-01
更新日期：2024-06-06

受影响系统：

Bref Bref < 2.1.13

描述：

---

CVE(CAN) ID: CVE-2024-24752

Bref是Matthieu Napoli个人开发者的一个开源项目，可帮助您使用PHP在AWS上实现无服务器。
Bref 2.1.13之前版本存在资源管理错误漏洞，该漏洞源于在处理请求后不会删除临时文件，攻击者可以通过执行多个包含文件的MultiPart请求来填充Lambda实例磁盘。

<**>

建议：

---

厂商补丁：

Bref
----
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/brefphp/bref/commit/350788de12880b6fd64c4c318ba995388bec840e

浏览次数：257
严重程度：0（网友投票）