01 漏洞概况
此次受影响版本如下:
ThinkPHP开发框架命令执行漏洞 | 是否受影响 |
v6.0.0 ~ v6.0.13 | 是 |
02 漏洞评估
03 修复方案
1、获取官网V6.0.14的补丁包,进行升级即可。
https://github.com/top-think/framework/releases/tag/v6.0.14
2、微步在线TDP已支持相关漏洞检测,对应规则ID为:S3100031334。
3、微步在线X企业版已支持相关漏洞检测:
04 时间线
第一时间为您推送最新威胁情报