安全研究
安全漏洞
HotCRP Conference Review Software在发送的数据中插入敏感信息漏洞(CVE-2026-23878)
发布日期:2026-01-19
更新日期:2026-03-06
受影响系统:HotCRP Conference Review Software HotCRP Conference Review Software < ceacd5f1476458792c44c6a99367
HotCRP Conference Review Software HotCRP Conference Review Software < aa20ef288828b04550950cf67c83
描述:
CVE(CAN) ID:
CVE-2026-23878
HotCRP Conference Review Software是Eddie Kohler个人开发者的一个软件。用于管理评审过程,尤其是学术会议。
HotCRP Conference Review Software存在在发送的数据中插入敏感信息漏洞,该漏洞源于文档API存在缺陷,攻击者可利用该漏洞实现信息泄露。
<**>
建议:
厂商补丁:
HotCRP Conference Review Software
---------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/kohler/hotcrp/security/advisories/GHSA-vh3x-xwj4-jvqx浏览次数:129
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
