出版 2023-09-06 12:00 编写人 新鲜的 包“jquery-validation”可能容易受到涉及正则表达式处理的拒绝服务(DoS)的攻击。 我们尚未确定会影响CiviCRM的攻击场景,但此次更新似乎是一项安全合理的预防措施。 安全风险 不重要 脆弱性 其他 受影响的版本 CivicCRM版本5.64.3及更早版本 固定版本 CiviCRM版本5.64.4、5.65.0和5.63.4(ESR) 出版日期 2023-09-06 - 12:00 解决 升级至CivicCRM的固定版本 信用 尤帕尔的让-马里·海茨。JMA咨询公司/CiviCRM的Seamus Lee。 工具书类 https://nvd.nist.gov/vuln/detail/CE-2021-43306 https://github.com/advisories/GHSA-j9m2-h2pv-wvph CVE公司 CVE-2021-43306