发布日期：2025-04-24
更新日期：2025-08-14

受影响系统：

Sherpa Orchestrator 141851

描述：

---

CVE(CAN) ID: CVE-2025-46547

Sherpa Orchestrator是Sherpa公司的一款IT管理类软件，用于自动化IT流程和工作流管理。
Sherpa Orchestrator 141851版本存在跨站请求伪造漏洞，该漏洞源于Web应用缺少对CSRF攻击的防护，攻击者可利用该漏洞发起跨站脚本攻击、添加新用户或角色或利用SQL注入漏洞。

<**>

建议：

---

厂商补丁：

Sherpa
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://sherparpa.com

浏览次数：45
严重程度：0（网友投票）