一、漏洞详情

Craft CMS 是一个流行的内容管理系统（CMS），它专注于为 设计师和开发人员提供灵活的工具，以便他们可以创建精美的网站和 数字体验。

近日，监测到一则Craft CMS组件存在代码执行漏洞（CVE-2024-56145）。Craft CMS存在远程代码执行漏洞，如果受影响版本的Craft CMS用户的php.ini 配置文件中启用了"register_argc_argv"，未授权攻击者可以利用该漏洞执行任意代码，导致服务器失陷。

二、影响范围

目前受影响的Craft CMS版本：

5.0.0-RC1 ≤ Craft CMS < 5.5.2

4.0.0-RC1 ≤ Craft CMS < 4.13.2

3.0.0 ≤ Craft CMS < 3.9.14

三、修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将 Craft Cms 更新到安全版本及以上的版本。

安全版本：

Craft Cms 4.13.2

Craft Cms 5.5.2