发布日期：2025-01-06
更新日期：2025-09-25

受影响系统：

Grocy Grocy <= 4.3.0

描述：

---

CVE(CAN) ID: CVE-2024-55076

Grocy是Grocy开源的一个基于网络的自托管杂货和家庭管理解决方案。
Grocy 4.3.0及之前版本存在跨站请求位置漏洞，该漏洞源于程序未正确实施CSRF保护，攻击者可利用该漏洞更改管理员密码。

<**>

建议：

---

厂商补丁：

Grocy
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://m10x.de/posts/2024/11/all-your-recipe-are-belong-to-us-part-1/3-stored-xss-csrf-and-broken-access-control-vulnerabilities-in-grocy/

浏览次数：15
严重程度：0（网友投票）