发布日期：2024-09-25
更新日期：2024-11-25

受影响系统：

OpenSlides OpenSlides 4.0.15

描述：

---

CVE(CAN) ID: CVE-2024-22893

OpenSlides是OpenSlides开源的一个免费的、基于网络的演示和集会系统，用于管理和投影集会的议程、动议和选举。
OpenSlides 4.0.15版本存在权限管理错误漏洞，该漏洞源于程序通过使用内容相关的运行时函数比较密码哈希值验证密码，攻击者可利用该漏洞获取密码哈希信息。

<**>

建议：

---

厂商补丁：

OpenSlides
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/mdickopp/10e4a4ba3d7ded8315a1613ee7f2541e

浏览次数：161
严重程度：0（网友投票）