CVE-2024-8334— Sweet-CMS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-8334の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
master-nan Sweet-CMS log.go LogHandler neutralization for logs
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in master-nan Sweet-CMS up to 5f441e022b8876f07cde709c77b5be6d2f262e3f. It has been rated as problematic. This issue affects the function LogHandler of the file middleware/log.go. The manipulation leads to improper output neutralization for logs. The attack may be initiated remotely. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The identifier of the patch is 2024c370e6c78b07b358c9d4257fa5d1be732c38. It is recommended to apply a patch to fix this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
日志输出的转义处理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sweet-CMS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sweet-CMS是master-nan个人开发者的一个基于 Gin, GORM, Redis, Casbin, Viper 等强大技术栈构建的高性能后台管理系统。 Sweet-CMS 5f441e022b8876f07cde709c77b5be6d2f262e3f及之前版本存在安全漏洞,该漏洞源于对文件middleware/log.go中LogHandler函数的不当操作,会导致日志的输出中和不正确。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| master-nan | Sweet-CMS | 5f441e022b8876f07cde709c77b5be6d2f262e3f | - |
II. CVE-2024-8334の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-8334のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-117
- CVE-2026-6494
Aap-mcp-server: aap mcp server: log injection allows social - CVE-2025-14684
IBM Maximo Application Suite - Monitor Component uses Log Fo - CVE-2025-59784
Log Pollution - Control Characters Not Escaped - CVE-2025-12755
Multiple vulnerabilities in IBM MQ Operator and Queue manage - CVE-2025-11537
Keycloak-server: sensitive headers shown in the http access
V. CVE-2024-8334へのコメント
まだコメントはありません