发布日期：2023-08-24
更新日期：2023-09-18

受影响系统：

Gravitl Gravitl Netmaker >= 0.18.0
Gravitl Gravitl Netmaker <= 0.18.5
Gravitl Gravitl Netmaker < 0.17.1

描述：

---

CVE(CAN) ID: CVE-2023-32078

Gravitl Netmaker是美国Gravitl公司的一个使用WireGuard创建和管理快速、安全和动态的虚拟覆盖网络的平台，用于创建和控制自动化虚拟网络。
Gravitl Netmaker 0.18.0至0.18.5及之前版本、0.17.1之前版本存在不安全对象引用漏洞，攻击者可利用该漏洞通过制定其他用户的用户名更新用户密码。

<**>

建议：

---

厂商补丁：

Gravitl
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/gravitl/netmaker/commit/b3be57c65bf0bbfab43b66853c8e3637a43e2839

浏览次数：329
严重程度：0（网友投票）