PhpSpreadsheet XLSX解析SSRF与绝对路径遍历漏洞(GHSA-5gpr-w2p5-6m37)
Security AdvisoryGHSA-5gpr-w2p5-6m37HighPHPOffice/PhpSpreadsheet
Affected:
- PhpSpreadsheet >= 2.2.0, < 2.3.0
- PhpSpreadsheet >= 2.0.0, < 2.1.1
Fixed in:
- PhpSpreadsheet 2.3.0
- PhpSpreadsheet 1.29.2
- PhpSpreadsheet 2.1.1
Referenced CVEs: CVE-2024-45290 · 7.7
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。