发布日期：2024-10-09
更新日期：2025-04-10

受影响系统：

Miraheze ImportDump

描述：

---

CVE(CAN) ID: CVE-2024-47816

ImportDump是Miraheze开源的一款应用程序。
ImportDump存在所有权管理不当漏洞，该漏洞源于如果另一个wiki上的用户恰好与本wiki上的某个用户具有相同的参与者ID，则另一个wiki上的用户可以充当原始wiki请求者，攻击者可以利用该漏洞创建新评论、编辑请求以及查看标记为私有的请求。

<**>

建议：

---

厂商补丁：

Miraheze
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/miraheze/ImportDump/security/advisories/GHSA-jjmq-mg36-6387

浏览次数：44
严重程度：0（网友投票）