发布日期：2022-01-10
更新日期：2022-03-14

受影响系统：

PartKeepr PartKeepr < 1.4.0

描述：

---

CVE(CAN) ID: CVE-2022-22701

PartKeepr是一个库存管理软件。主要为电子元件设计。
PartKeepr v1.4.0之前版本中存在信息泄露漏洞，该漏洞源于程序在创建部件时使用URL加载附件，并允许使用“file://”。经过身份认证的攻击者可利用该漏洞读取本地文件。

<*来源：Oscar Uribe
  *>

建议：

---

厂商补丁：

PartKeepr
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://fluidattacks.com/advisories/hendrix/

浏览次数：643
严重程度：0（网友投票）