发布日期：2025-01-09
更新日期：2025-10-17

受影响系统：

chatwoot chatwoot <= 3.16.0

描述：

---

CVE(CAN) ID: CVE-2025-21628

Chatwoot是Chatwoot开源的一个应用软件，客户参与套件，对讲、Zendesk、Salesforce服务云等的开源替代方案。
Chatwoot 3.16.0之前版本存在SQL注入漏洞，该漏洞源于程序未正确过滤query_operator的输入，经过身份认证的攻击者可利用该漏洞在中过滤器查询中运行任意SQL语句。

<**>

建议：

---

厂商补丁：

chatwoot
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/chatwoot/chatwoot/security/advisories/GHSA-g8f9-hh83-rcq9

浏览次数：271
严重程度：0（网友投票）