安全研究
安全漏洞
Ryde Technologies RYDE证书验证错误漏洞(CVE-2022-42979)
发布日期:2023-01-05
更新日期:2023-04-06
受影响系统:Ryde Technologies RYDE 5.8.43
描述:
CVE(CAN) ID:
CVE-2022-42979
Ryde Technologies RYDE是美国Ryde Technologies公司的一款旅行软件。
Ryde Technologies RYDE 5.8.43版本存在证书验证错误漏洞,该漏洞源于程序未对主机名称进行正确验证导致信息泄露,攻击者可利用该漏洞通过深层链接接管帐户。
<**>
建议:
厂商补丁:
Ryde Technologies
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.apache.org/thread/26s8p9stl1z261c4qw15bsq03tt7t0rj浏览次数:469
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
