发布日期：2023-10-09
更新日期：2023-11-22

受影响系统：

No Magic No Magic Teamwork Cloud 2022x
No Magic No Magic Teamwork Cloud 2021x

描述：

---

CVE(CAN) ID: CVE-2023-3589

No Magic TeamworkCloud是美国No Magic公司的一款协作开发和版本模型存储的存储管理软件，提供基于Web的管理界面，提供管理用户帐户，访问控制，LDAP集成，安全连接和项目配置等功能。可部署于云端、本地硬件。
No Magic Teamwork Cloud 2021x和2022x版本存在跨站请求伪造漏洞，攻击者可利用该漏洞向服务器发送特制的查询。

<**>

建议：

---

厂商补丁：

No Magic
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.3ds.com/vulnerability/advisories

浏览次数：767
严重程度：0（网友投票）