安全研究
安全漏洞
Apache Syncope跨站脚本漏洞(CVE-2026-23794)
发布日期:2026-02-03
更新日期:2026-04-20
受影响系统:Apache Apache Syncope >= 4.0 <= 4.0.3
Apache Apache Syncope >= 3.0 <= 3.0.15
描述:
CVE(CAN) ID:
CVE-2026-23794
Apache Syncope是美国阿帕奇(Apache)基金会的一套用于企业环境中的开源数字身份管理系统,该系统支持身份管理、角色配置等。
Apache Syncope 3.0版本至3.0.15版本和4.0版本至4.0.3版本存在跨站脚本漏洞,攻击者可利用该漏洞诱骗合法用户点击恶意链接并登录到Syncope Enduser后,窃取该用户的凭据。
<**>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.apache.org/thread/7h30ghqdsf3spl3h7gdmscxofrm8ygjo浏览次数:73
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
