发布日期：2024-11-22
更新日期：2025-01-20

受影响系统：

QNAP Systems Notes Station 3 < 3.9.7

描述：

---

CVE(CAN) ID: CVE-2024-38645

QNAP Systems Notes Station是中国威联通科技（QNAP Systems）公司的一款笔记应用，允许用户在QNAP NAS设备上创建、编辑和同步笔记，通常与QNAP的NAS系统紧密结合，为用户提供方便的方式来记录和管理个人或团队的笔记、备忘录和文档。
QNAP Systems Notes Station 3 3.9.7之前版本存在服务器端请求伪造漏洞，经过身份认证的远程攻击者可利用该漏洞读取程序数据。

<**>

建议：

---

厂商补丁：

QNAP Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.qnap.com/en/security-advisory/qsa-24-36

浏览次数：181
严重程度：0（网友投票）