Antaris RazorEngine 安全漏洞
- CNNVD编号:CNNVD-202203-515
- 危害等级: 中危
- CVE编号:CVE-2021-46703
- 漏洞类型: 其他
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-03-08
- 更新时间:2022-03-08
漏洞简介
Antaris RazorEngine是英国Matthew Abbott个人开发者的一个基于微软 Razor 解析引擎的开源模板引擎。
Antaris RazorEngine 4.5.1-alpha001版本及之前版本的 IsolatedRazorEngine 存在安全漏洞,攻击者可利用该漏洞可以在沙箱环境中执行任意.NET代码(如果用户可以从外部控制模板内容)。注意:此漏洞只影响维护人员不再支持的产品。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Antaris/RazorEngine/issues/585
参考网站
来源:MISC
链接:https://github.com/Antaris/RazorEngine/issues/585
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2021-46703/
受影响实体
暂无
补丁
Antaris RazorEngine 安全漏洞的修复措施
