关键信息 漏洞名称: Unsanitized input leading to code injection in Dalli CVE ID: CVE-2022-4064 GHSA ID: GHSA-3xg8-cc8f-9wv2 严重性: 低 (3.7/10) 受影响版本: < 3.2.3 修复版本: 3.2.3 发布日期: 2022年11月20日 更新日期: 2023年1月29日 描述 在Dalli中发现了一个漏洞。受影响的是文件 中的 函数,该函数属于Meta Protocol Handler组件。对输入的操纵导致代码注入。此漏洞已公开披露,并可能被利用。建议应用补丁以修复此问题。 弱点 CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') 参考链接 NVD GitHub Issue #932 GitHub Issue #933 GitHub Commit 48d594d VulDB Ruby Advisory DB