1676537053,

漏洞相关信息

漏洞编号： CNVD-2022-55152 漏洞名称： PayloadCMS任意文件上传漏洞 产品型号及版本： Comware V7防火墙、IPS、负载均衡设备所有版本

漏洞描述

PayloadCMS任意文件上传漏洞

CNVD-ID

CNVD-2022-55152

公开日期

2022-08-04

危害级别

高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品

PayloadCMS PayloadCMS v0.15.0

CVE ID

CVE-2022-27952

漏洞描述

PayloadCMS是一个使用 TypeScript、Node.js、React 和 MongoDB 构建的 Headless CMS和应用程序框架。

PayloadCMS存在任意文件上传漏洞，攻击者可利用该漏洞通过制作的SVG文件执行任意代码。

漏洞类型

通用型漏洞

参考链接

https://github.com/payloadcms/payload

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/payloadcms/payload

厂商补丁

PayloadCMS任意文件上传漏洞的补丁

验证信息

(暂无验证信息)

报送时间

2022-04-15

收录时间

2022-08-04

更新时间

2022-08-04

漏洞附件

(无附件)

  在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

漏洞解决方案

web/http未使用PayloadCMS，不涉及该漏洞。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,Comware V7防火墙、IPS、负载均衡设备不涉及PayloadCMS组件相关漏洞