发布日期：2023-11-29
更新日期：2024-01-24

受影响系统：

Joomla CMS Joomla CMS >= 4.0.0
Joomla CMS Joomla CMS >= 1.6.0
Joomla CMS Joomla CMS < 4.4.1
Joomla CMS Joomla CMS < 3.10.14
Joomla CMS Joomla CMS 5.0.0

描述：

---

CVE(CAN) ID: CVE-2023-40626

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla CMS 1.6.0至3.10.14之前版本、4.0.0至4.4.1之前版本、5.0.0版本存在信息泄露漏洞，攻击者可利用该漏洞通过操作语言文件解析进程泄露环境变量，进而导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

Joomla CMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://developer.joomla.org/security-centre/919-20231101-core-exposure-of-environment-variables.html

浏览次数：538
严重程度：0（网友投票）