wubinworks/module-cosmic-sting-patch

Magento 2 的 CVE-2024-34102(即 CosmicSting)补丁。如果不能应用官方补丁或不能升级 Magento,这是一种(作为扩展)修复安全漏洞的方法。

维护者

详细信息

github.com/wubinworks/magento2-cosmic-sting-patch

源码

问题

安装: 3

依赖项: 0

建议者: 0

安全: 0

星标: 1

关注者: 1

分支: 0

开放问题: 0

类型:magento2-module

1.0.0 2024-08-08 08:14 UTC

Requires

OSL-3.0 8a95fb819a0109ed434d14b29c4ad0d552d5501c

This package is not auto-updated.

Last update: 2024-09-20 07:37:37 UTC

README

如果不能应用官方补丁或不能升级 Magento,这是一种(作为扩展)修复安全漏洞的方法。

描述

影响

攻击者可能利用此安全漏洞读取服务器上的秘密文件(例如:在 env.php 中的加密密钥)。
有了这些秘密,攻击者可以执行未经授权的操作(例如:通过创建管理员 JSON Web Token JWT)。

更多信息

CVE-2024-34102
官方补丁

要求

Magento 2.4

安装

注意:它有一个依赖项,因此您需要 composer
composer require wubinworks/module-cosmic-sting-patch