安全研究
安全漏洞
Scratch-Coding-Hut身份认证错误漏洞(CVE-2025-31122)
发布日期:2025-03-31
更新日期:2025-09-03
受影响系统:Scratch-Coding-Hut Scratch-Coding-Hut <= 1.0-beta3
描述:
CVE(CAN) ID:
CVE-2025-31122
Scratch-Coding-Hut是Scratch Coding Hut开源的一个编码网站。
Scratch-Coding-Hut 1.0-beta3及之前版本存在身份认证错误漏洞,攻击者可利用该漏洞通更改用户名字段的用户名,从而过登录链接登录任意账户。
<**>
建议:
厂商补丁:
Scratch-Coding-Hut
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/Scratch-Coding-Hut/Scratch-Coding-Hut.github.io/issues/56浏览次数:112
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
