明道云社区
    发帖
    登录

    预览存在CVE-2024-4367

    goudan 2024-06-13 13:45:44 问答  收藏
    • 复制链接
    • 新浪微博
    • 微信扫一扫
    分享
    4 / 598

    pdfjs 低版本存在 RCE 漏洞,漏洞编号为 CVE-2024-4367。

    修复建议:升级 pdfjs 版本。
    下面附件是 POC。

    malicious.pdf

    image.png

    https://www.mingdao.com/app/df1c23f5-3a2a-43f8-bc8d-191fbd2ef5c1/6497e9d5483025f9f04f2788/65017c23975fc7c8170997d9/65017c23975fc7c8170997dd

    有0人点赞
    请 登录后发表观点
    金可伟(Team) 2024-06-13 13:45:44 回复

    收到,已经有内部任务在跟进,感谢反馈!

    木叶 2024-06-13 09:56:18 回复
    李恩涛(Team) 2024-06-12 21:34:24

    感谢反馈,我们尽快处理。

    私有部署大概什么时候修复好

    李恩涛(Team) 2024-06-12 21:34:24 回复

    感谢反馈,我们尽快处理。

    马先生1 2024-06-12 17:42:46 回复

    这是大问题啊,老版本的开源多了就是麻烦

    发表话题
    goudan
    goudan
    • 积分
      3
    • 注册排名
      3041