发布日期：2022-01-18
更新日期：2022-04-18

受影响系统：

OnionShare OnionShare

描述：

---

CVE(CAN) ID: CVE-2022-21696

OnionShare是一种开源工具。用于安全且匿名地共享文件、托管网站以及使用Tor网络与朋友聊天。
OnionShare存在输入验证错误漏洞，该漏洞源于程序可以通过名称字符串末尾的额外空格字符将用户名更改为另一个聊天用户的用户名。可访问聊天环境的攻击者可利用该漏洞通过重命名功能在用户名末尾添加空白字符，冒充其他用户。

<**>

建议：

---

厂商补丁：

OnionShare
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/onionshare/onionshare/releases/tag/v2.5

浏览次数：823
严重程度：0（网友投票）