发布日期：2023-01-01
更新日期：2023-03-29

受影响系统：

Isode Isode M-Link >= R16.2v1
Isode Isode M-Link <= R17.0
Isode Isode M-Link < R17.0v24

描述：

---

CVE(CAN) ID: CVE-2022-47634

Isode M-Link是英国Isode公司的一个Isode基于XMPP（可扩展消息和状态协议）标准的核心即时消息和状态服务器。
Isode M-Link R16.2v1至R17.0版本和R17.0v24之前版本的M-Link文件服务器存在访问控制错误漏洞，攻击者可利用该漏洞通过特定的HTTP端点访问并控制文件数据。

<*来源：Jerome Nokin (NATO Cyber Security Centre)
  *>

建议：

---

厂商补丁：

Isode
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.isode.com/support/security/advisory/m-link-incorrect-access-control-vulnerability-21-12-2022.html

浏览次数：250
严重程度：0（网友投票）