安全研究
安全漏洞
No Fuss Computing Centurion ERP信息泄露漏洞(CVE-2024-53855)
发布日期:2024-11-27
更新日期:2025-02-18
受影响系统:No Fuss Computing Centurion ERP < 1.3.1
描述:
CVE(CAN) ID:
CVE-2024-53855
No Fuss Computing Centurion ERP是No Fuss Computing公司的一个开源企业资源规划(ERP)软件。
No Fuss Computing Centurion ERP 1.3.1之前版本存在信息泄露漏洞,具有查看权限的攻击者可利用该漏洞查看其他组织的票据。
<**>
建议:
厂商补丁:
No Fuss Computing
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/nofusscomputing/centurion_erp/pull/399浏览次数:171
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
