发布日期：2025-09-10
更新日期：2026-01-15

受影响系统：

GrandNode GrandNode <= 2.3.0

描述：

---

CVE(CAN) ID: CVE-2025-10216

GrandNode是GrandNode开源的一套基于ASP.NET CORE和MongoDB的、跨平台的开源电子商务解决方案。
GrandNode 2.3.0及之前版本存在竞争条件漏洞，攻击者可利用该漏洞在不同的访客会话或账户中多次兑换同一张礼品券，从而在未经授权的情况下获取经济收益。

<**>

建议：

---

厂商补丁：

GrandNode
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?id.323485

浏览次数：97
严重程度：0（网友投票）