发布日期：2024-09-27
更新日期：2025-03-10

受影响系统：

Amir Raminfar Dozzle < 8.5.3

描述：

---

CVE(CAN) ID: CVE-2024-47182

Dozzle是Amir Raminfar个人开发者的一个小型轻量级应用程序。
Dozzle 8.5.3之前版本存在加密强度不足漏洞，攻击者可以利用该漏洞通过使用sha-256作为密码哈希，导致彩虹表攻击。

<*链接：https://github.com/amir20/dozzle/security/advisories/GHSA-w7qr-q9fh-fj35
*>

建议：

---

厂商补丁：

Amir Raminfar
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/amir20/dozzle/security/advisories/GHSA-w7qr-q9fh-fj35

浏览次数：77
严重程度：0（网友投票）