漏洞关键信息 漏洞名称 Insecure Deserialization of untrusted data 严重性 Critical CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: None - User interaction: None - Scope: Unchanged - Confidentiality: High - Integrity: High - Availability: High CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVE ID: CVE-2021-29476 包信息 Package: rmcue/requests (Composer) Affected versions: 1.6.0, 1.61, 1.7.0 Patched versions: 1.8.0 影响 Unserialization of untrusted data 补丁 Affected versions (1.6.0, 1.6.1, 1.7.0) should update to version 1.8.0 弱点 CWE-502 参考链接 具体参考链接见原文。 修复信息 原始修复在WordPress 5.5.2中。 相关安全公告 具体参考链接见原文。 通知和更多详情 如果有关于此公告的问题或评论,可以开一个Issue。