CVE编号
CVE-2015-2203利用情况
暂无补丁情况
N/A披露时间
2018-02-02漏洞描述
Evergreen是Evergreen社区开发的一套开源的高度可扩展的图书馆系统(ILS)。该系统可帮助读者找到图书资料,并有助于图书馆管理、整理产品目录及分发这些材料等。Evergreen存在信息泄露漏洞,允许攻击者获取敏感信息。
解决建议
用户可以联系供应商获得补丁信息:http://www.evergreen-marine.com/
参考链接 |
|
|---|---|
| http://evergreen-ils.org/downloads/ChangeLog-2.5.8-2.5.9 | |
| http://evergreen-ils.org/downloads/ChangeLog-2.6.6-2.6.7 | |
| http://evergreen-ils.org/downloads/ChangeLog-2.7.3-2.7.4 | |
| http://evergreen-ils.org/security-releases-evergreen-2-7-4-2-6-7-and-2-5-9/ | |
| http://git.evergreen-ils.org/?p=Evergreen.git;a=commit;h=ac588e879cf73ff1b656... | |
| http://www.openwall.com/lists/oss-security/2015/03/04/3 | |
| http://www.securityfocus.com/bid/72885 | |
| https://bugs.launchpad.net/evergreen/+bug/1206589 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | evergreen-ils | evergreen | 2.5.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | evergreen-ils | evergreen | 2.6.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | evergreen-ils | evergreen | 2.7.4 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
还没有评论,来说两句吧...