发布日期：2024-11-25
更新日期：2025-02-13

受影响系统：

Adapt Learning Adapt Authoring Tool <= 0.11.3

描述：

---

CVE(CAN) ID: CVE-2024-50671

Adapt Authoring Tool是Adapt Learning开源的一款免费且易于使用的电子学习创作工具。
Adapt Authoring Tool 0.11.3及之前版本存在访问控制错误漏洞，该漏洞源于权限验证逻辑中的缺陷，具有经过身份认证用户角色的攻击者可利用该漏洞通过“获取用户”功能获取并泄露所有用户的邮件地址。

<**>

建议：

---

厂商补丁：

Adapt Learning
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/dos-m0nk3y/CVE/tree/main/CVE-2024-50671

浏览次数：154
严重程度：0（网友投票）