发布日期：2026-01-21
更新日期：2026-03-06

受影响系统：

Tendenci Tendenci <= 15.3.11

描述：

---

CVE(CAN) ID: CVE-2026-23946

Tendenci是美国Tendenci公司的一款主要用于非营利组织和协会的协会管理软件。该软件支持会员管理、内容管理、事件管理和网上捐款管理等功能。
Tendenci 15.3.11及之前版本存在代码注入漏洞，该漏洞源于该软件Helpdesk模块在处理反序列化操作时，其run_report()函数仍使用了不安全的Python pickle模块，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

Tendenci
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.tendenci.com/

浏览次数：116
严重程度：0（网友投票）