安全研究
安全漏洞
SOPlanning身份认证绕过漏洞(CVE-2025-62294)
发布日期:2025-11-20
更新日期:2026-01-19
受影响系统:SOPlanning SOPlanning < 1.55
描述:
CVE(CAN) ID:
CVE-2025-62294
SOPlanning是SOPlanning公司的一套在线项目管理软件。
SOPlanning 1.55之前版本存在身份认证绕过漏洞,该漏洞源于令牌生成机制薄弱,攻击者可利用该漏洞在合理时间内暴力破解所有可能的值,导致任意账户接管。
<**>
建议:
厂商补丁:
SOPlanning
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.soplanning.org/en/浏览次数:96
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
