## 漏洞关键信息 ### 漏洞名称 - **Insecure Deserialization of untrusted data** ### 严重性 - **Critical** - **CVSS v3 base metrics:** - Attack vector: Network - Attack complexity: Low - Privileges required: None - User interaction: None - Scope: Unchanged - Confidentiality: High - Integrity: High - Availability: High - **CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H** - **CVE ID:** CVE-2021-29476 ### 包信息 - **Package:** rmcue/requests (Composer) - **Affected versions:** 1.6.0, 1.61, 1.7.0 - **Patched versions:** 1.8.0 ### 影响 - **Unserialization of untrusted data** ### 补丁 - **Affected versions (1.6.0, 1.6.1, 1.7.0) should update to version 1.8.0** ### 弱点 - **CWE-502** ### 参考链接 - 具体参考链接见原文。 ### 修复信息 - 原始修复在WordPress 5.5.2中。 ### 相关安全公告 - 具体参考链接见原文。 ### 通知和更多详情 - 如果有关于此公告的问题或评论,可以开一个Issue。