发布日期：2023-05-02
更新日期：2023-07-06

受影响系统：

European Chemicals Agency European Chemicals Agency IUCLID >= 5.15.0
European Chemicals Agency European Chemicals Agency IUCLID <= 6.27.5
European Chemicals Agency European Chemicals Agency IUCLID 6.x < 6.27.6

描述：

---

CVE(CAN) ID: CVE-2023-26089

IUCLID是欧洲化学品管理局（European Chemicals Agency）组织的一个软件应用程序，用于捕获，存储，维护和交换有关化学物质的内在特性和危险特性的数据。
IUCLID 6.27.6之前的6.x版本、5.15.0至6.27.5版本存在信任管理错误漏洞，攻击者可利用该漏洞通过JWT签名使用弱硬编码秘密，进行身份验证绕过。

<*链接：https://iuclid6.echa.europa.eu/documents/1387205/1809530/note_v6.27.6.pdf/76545a65-e6be-6486-280a-7d
*>

建议：

---

厂商补丁：

European Chemicals Agency
-------------------------
European Chemicals Agency已经为此发布了一个安全公告（CVE-2023-26089）以及相应补丁:
CVE-2023-26089：Notes on vulnerabilities fixed in version 6.27.6
链接：https://iuclid6.echa.europa.eu/documents/1387205/1809530/note_v6.27.6.pdf/76545a65-e6be-6486-280a-7d

浏览次数：363
严重程度：0（网友投票）