发布日期：2022-07-19
更新日期：2022-09-09

受影响系统：

HYPR HYPR Server >= 6.10
HYPR HYPR Server <= 6.15.1

描述：

---

CVE(CAN) ID: CVE-2022-2192

HYPR和HYPR Server都是HYPR公司的产品。HYPR是一个实现无密码的安全应用程序。HYPR Server是一个服务器。
HYPR Server 6.10至6.15.1版本存在权限提升漏洞。拥有有效的一次性恢复令牌的远程攻击者可利用该漏洞通过Magic Link页面的路径更改功能提升权限。

<*链接：https://www.hypr.com/security-advisories
*>

建议：

---

厂商补丁：

HYPR
----
HYPR已经为此发布了一个安全公告（security-advisories）以及相应补丁:
security-advisories：HYPR SECURITY ADVISORIES
链接：https://www.hypr.com/security-advisories

浏览次数：836
严重程度：0（网友投票）