漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
API Platform Core can leak exceptions message that may contain sensitive information
Vulnerability Description
API Platform Core is a system to create hypermedia-driven REST and GraphQL APIs. From 3.2.0 until 3.2.4, exception messages, that are not HTTP exceptions, are visible in the JSON error response. This vulnerability is fixed in 3.2.5.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
通过错误消息导致的信息暴露
Vulnerability Title
API Platform Core 安全漏洞
Vulnerability Description
API Platform Core是API Platform开源的一个 API Platform 的服务器组件。 API Platform Core 3.2.0版本存在安全漏洞,该漏洞源于非HTTP异常消息在JSON错误响应中可见。
CVSS Information
N/A
Vulnerability Type
N/A