发布日期：2024-09-26
更新日期：2024-11-25

受影响系统：

Ory Kratos < 1.3.0

描述：

---

CVE(CAN) ID: CVE-2024-45042

Ory Kratos是Ory开源的一个对开发人员友好、安全性强、久经考验的云身份、用户管理和身份验证系统。
Ory Kratos 1.3.0之前版本存在身份认证错误漏洞，攻击者可通过窃取或猜测用户的有效登录OTP利用该漏洞，进而调用设置。

<**>

建议：

---

厂商补丁：

Ory
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ory/kratos/security/advisories/GHSA-wc43-73w7-x2f5

浏览次数：168
严重程度：0（网友投票）