发布日期：2024-12-20
更新日期：2025-04-11

受影响系统：

Joel Butcher Socialstream < 6.2.0

描述：

---

CVE(CAN) ID: CVE-2024-56329

Socialstream是Joel Butcher个人开发者的一个Laravel Jetstream的第三方软件包。
Socialstream 6.2.0之前版本存在身份验证错误漏洞，该漏洞源于在将社交账号与已认证用户进行关联时缺少确认步骤，攻击者可利用该漏洞对用户的账号安全以及与之关联的数据安全造成严重威胁。

<**>

建议：

---

厂商补丁：

Joel Butcher
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/joelbutcher/socialstream/releases/tag/v6.2.0

浏览次数：55
严重程度：0（网友投票）