<pre>object(app\admin\model\bug\Bug)#19 (37) {
  ["name":protected]=>
  string(3) "bug"
  ["autoWriteTimestamp":protected]=>
  string(7) "integer"
  ["createTime":protected]=>
  string(10) "createtime"
  ["updateTime":protected]=>
  string(10) "updatetime"
  ["deleteTime":protected]=>
  string(10) "deletetime"
  ["append":protected]=>
  array(0) {
  }
  ["connection":protected]=>
  array(0) {
  }
  ["parent":protected]=>
  NULL
  ["query":protected]=>
  NULL
  ["table":protected]=>
  NULL
  ["class":protected]=>
  string(23) "app\admin\model\bug\Bug"
  ["error":protected]=>
  NULL
  ["validate":protected]=>
  NULL
  ["pk":protected]=>
  NULL
  ["field":protected]=>
  array(0) {
  }
  ["except":protected]=>
  array(0) {
  }
  ["disuse":protected]=>
  array(0) {
  }
  ["readonly":protected]=>
  array(0) {
  }
  ["visible":protected]=>
  array(0) {
  }
  ["hidden":protected]=>
  array(0) {
  }
  ["data":protected]=>
  array(24) {
    ["id"]=>
    int(11044)
    ["cve_code"]=>
    string(14) "CVE-2023-45648"
    ["cnnvd"]=>
    string(16) "CNNVD-202310-712"
    ["cncve"]=>
    string(1) "/"
    ["cvss_score"]=>
    float(5.3)
    ["system"]=>
    string(37) "红旗Asianux服务器操作系统 V8"
    ["desc"]=>
    string(497) "Apache Tomcat 中存在输入验证不当漏洞。Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.81 以及 8.5.0 至 8.5.93 版本均未正确解析 HTTP 尾标头。特制的无效尾标头可能导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面进行请求走私的可能性。

建议用户升级到版本 11.0.0-M12 及以上版本、10.1.14 及以上版本、9.0.81 及以上版本或 8.5.94 及以上版本，以修复此问题。"
    ["date"]=>
    string(10) "2024-09-19"
    ["level"]=>
    string(6) "中危"
    ["package"]=>
    string(6) "tomcat"
    ["repair_version"]=>
    NULL
    ["repair"]=>
    string(38) "软件包升级
yum -y install tomcat
"
    ["prove"]=>
    NULL
    ["patch"]=>
    string(149) "厂商补丁:
目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp"
    ["references"]=>
    array(6) {
      [0]=>
      string(64) "https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp"
      [1]=>
      string(56) "http://www.openwall.com/lists/oss-security/2023/10/10/10"
      [2]=>
      string(45) "https://www.debian.org/security/2023/dsa-5522"
      [3]=>
      string(45) "https://www.debian.org/security/2023/dsa-5521"
      [4]=>
      string(66) "https://lists.debian.org/debian-lts-announce/2023/10/msg00020.html"
      [5]=>
      string(56) "https://security.netapp.com/advisory/ntap-20231103-0007/"
    }
    ["createtime"]=>
    int(1720683104)
    ["updatetime"]=>
    int(1720683104)
    ["deletetime"]=>
    NULL
    ["visible"]=>
    int(1)
    ["name"]=>
    string(54) "Apache Tomcat 输入验证错误漏洞(CVE-2023-45648)"
    ["cvss_info"]=>
    NULL
    ["sys_type"]=>
    string(21) "服务器操作系统"
    ["repair_date"]=>
    string(10) "2024-10-10"
    ["cve_name"]=>
    string(38) "Apache Tomcat 输入验证错误漏洞"
  }
  ["origin":protected]=>
  array(24) {
    ["id"]=>
    int(11044)
    ["cve_code"]=>
    string(14) "CVE-2023-45648"
    ["cnnvd"]=>
    string(16) "CNNVD-202310-712"
    ["cncve"]=>
    string(1) "/"
    ["cvss_score"]=>
    float(5.3)
    ["system"]=>
    string(37) "红旗Asianux服务器操作系统 V8"
    ["desc"]=>
    string(497) "Apache Tomcat 中存在输入验证不当漏洞。Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.81 以及 8.5.0 至 8.5.93 版本均未正确解析 HTTP 尾标头。特制的无效尾标头可能导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面进行请求走私的可能性。

建议用户升级到版本 11.0.0-M12 及以上版本、10.1.14 及以上版本、9.0.81 及以上版本或 8.5.94 及以上版本，以修复此问题。"
    ["date"]=>
    string(10) "2024-09-19"
    ["level"]=>
    string(6) "中危"
    ["package"]=>
    string(6) "tomcat"
    ["repair_version"]=>
    NULL
    ["repair"]=>
    string(38) "软件包升级
yum -y install tomcat
"
    ["prove"]=>
    NULL
    ["patch"]=>
    string(149) "厂商补丁:
目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp"
    ["references"]=>
    string(337) "https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp;http://www.openwall.com/lists/oss-security/2023/10/10/10;https://www.debian.org/security/2023/dsa-5522;https://www.debian.org/security/2023/dsa-5521;https://lists.debian.org/debian-lts-announce/2023/10/msg00020.html;https://security.netapp.com/advisory/ntap-20231103-0007/"
    ["createtime"]=>
    int(1720683104)
    ["updatetime"]=>
    int(1720683104)
    ["deletetime"]=>
    NULL
    ["visible"]=>
    int(1)
    ["name"]=>
    string(54) "Apache Tomcat 输入验证错误漏洞(CVE-2023-45648)"
    ["cvss_info"]=>
    NULL
    ["sys_type"]=>
    string(21) "服务器操作系统"
    ["repair_date"]=>
    string(10) "2024-10-10"
    ["cve_name"]=>
    string(38) "Apache Tomcat 输入验证错误漏洞"
  }
  ["relation":protected]=>
  array(0) {
  }
  ["auto":protected]=>
  array(0) {
  }
  ["insert":protected]=>
  array(0) {
  }
  ["update":protected]=>
  array(0) {
  }
  ["dateFormat":protected]=>
  bool(false)
  ["type":protected]=>
  array(0) {
  }
  ["isUpdate":protected]=>
  bool(true)
  ["replace":protected]=>
  bool(false)
  ["force":protected]=>
  bool(false)
  ["updateWhere":protected]=>
  array(1) {
    ["id"]=>
    array(2) {
      [0]=>
      string(2) "eq"
      [1]=>
      string(5) "11044"
    }
  }
  ["failException":protected]=>
  bool(false)
  ["useGlobalScope":protected]=>
  bool(true)
  ["batchValidate":protected]=>
  bool(false)
  ["resultSetType":protected]=>
  string(5) "array"
  ["relationWrite":protected]=>
  NULL
}