漏洞信息详情
Dolibarr 授权问题漏洞
- CNNVD编号:CNNVD-202108-1573 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-25957
- 漏洞类型: 授权问题
- 发布时间: 2021-08-17
- 威胁类型: 远程
- 更新时间: 2021-08-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
Dolibarr是一个应用软件。一个现代软件包,可帮助管理您组织的活动。
Dolibarr v2.8.1 到 v13.0.2版本存在安全漏洞,低特权攻击者可以使用用户在请求忘记密码时通过电子邮件收到的密码重置链接重置受影响应用程序中任何用户的密码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Dolibarr/dolibarr/commit/87f9530272925f0d651f59337a35661faeb6f377
参考网址
来源:MISC
链接:https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25957
来源:MISC
链接:https://github.com/Dolibarr/dolibarr/commit/87f9530272925f0d651f59337a35661faeb6f377
受影响实体
暂无
补丁
- Dolibarr 授权问题漏洞的修复措施<!--2021-8-17-->
还没有评论,来说两句吧...