安全研究
安全漏洞
SOPlanning未授权操作漏洞(CVE-2025-62293 )
发布日期:2025-11-20
更新日期:2026-01-19
受影响系统:SOPlanning SOPlanning < 1.55
描述:
CVE(CAN) ID:
CVE-2025-62293
SOPlanning是SOPlanning公司的一套在线项目管理软件。
SOPlanning 1.55之前版本存在未授权操作漏洞,该漏洞源于/status端点功能异常,项目状态功能缺少权限检查,攻击者可利用该漏洞添加、编辑删除任何状态,导致未授权操作。
<**>
建议:
厂商补丁:
SOPlanning
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.soplanning.org/en/浏览次数:86
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
