发布日期：2025-05-30
更新日期：2025-08-07

受影响系统：

fossasia open-event-server 1.19.1

描述：

---

CVE(CAN) ID: CVE-2025-5323

open event server是fossasia开源的一个用于管理事件的开放事件组织者服务器。
fossasia open-event-server 1.19.1版本组件Mail Verification Handler的文件/fossasia/open-event-server/blob/development/app/api/helpers/mail.py中函数send_email_change_user_email存在输入验证错误漏洞，该漏洞源于依赖安全相关输入的代码混淆或加密，缺乏完整性检查，攻击者可利用该漏洞进行远程攻击。

<**>

建议：

---

厂商补丁：

fossasia
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gist.github.com/superboy-zjc/31ecea91b304b8dd9871ad507467ca61

浏览次数：41
严重程度：0（网友投票）