发布日期：2022-08-29
更新日期：2022-11-01

受影响系统：

Zulip Zulip Mobile <= 27.189

描述：

---

CVE(CAN) ID: CVE-2022-35962

Zulip是Zulip团队的一款功能强大的开源群聊应用程序。用于将实时聊天的即时性与线程对话的生产力优势相结合。
Zulip Mobile 27.189之前版本存在信息泄露漏洞。经过身份认证的攻击者可利用该漏洞通过发送包含特制的链接的消息导致凭据泄露。

<*链接：https://blog.zulip.com/2022/08/24/zulip-server-5-6-security-release/
*>

建议：

---

厂商补丁：

Zulip
-----
Zulip已经为此发布了一个安全公告（zulip-server-5-6-security-release）以及相应补丁:
zulip-server-5-6-security-release：Zulip Server 5.6 security release
链接：https://blog.zulip.com/2022/08/24/zulip-server-5-6-security-release/

浏览次数：421
严重程度：0（网友投票）