发布日期：2024-05-14
更新日期：2024-11-01

受影响系统：

valtimo valtimo-frontend-libraries < 10.8.4
valtimo valtimo-frontend-libraries 11.2.0 - 11.2.1
valtimo valtimo-frontend-libraries 11.0.0 - 11.1.5

描述：

---

CVE(CAN) ID: CVE-2024-34706

valtimo-frontend-libraries是Valtimo开源的一个开源业务流程和案例管理平台。
valtimo-frontend-libraries 存在日志信息泄露漏洞，受影响版本如下：10.8.4之前版本；11.0.0 至 11.1.5版本；11.2.0至11.2.1版本，该漏洞源于向form.io公开访问令牌，攻击者可利用该漏洞检索个人信息，或登录用户执行对Valtimo REST API的请求。

<**>

建议：

---

厂商补丁：

valtimo
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.valtimo.nl/release-notes/11.x.x/11.2.2

浏览次数：736
严重程度：0（网友投票）