漏洞信息详情
Etherpad 安全漏洞
- CNNVD编号:CNNVD-201801-537 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-2298
- 漏洞类型: 信息泄露
- 发布时间: 2018-01-16
- 威胁类型: 远程
- 更新时间: 2018-01-16
- 厂 商: etherpad
- 漏洞来源:
-
漏洞简介
Etherpad是Etherpad基金会的一套开源的富文本在线协作软件。
Etherpad 1.5.2之前的1.5.x版本中的node/utils/ExportEtherpad.js文件存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/ether/etherpad-lite/releases/tag/1.5.2
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/03/15/3
来源:CONFIRM
链接:https://github.com/ether/etherpad-lite/commit/a0fb65205c7d7ff95f00eb9fd88e93b300f30c3d
来源:CONFIRM
链接:https://github.com/ether/etherpad-lite/releases/tag/1.5.2
受影响实体
- Etherpad Etherpad:1.5.0<!--2000-1-1-->
- Etherpad Etherpad:1.5.0:D<!--2000-1-1-->
- Etherpad Etherpad:1.5.1<!--2000-1-1-->
补丁
- Etherpad 安全漏洞的修复措施<!--2018-1-16-->
还没有评论,来说两句吧...