安全研究
安全漏洞
mod-data-export-spring硬编码凭据使用漏洞(CVE-2024-23687)
发布日期:2024-01-19
更新日期:2024-06-12
受影响系统:mod-data-export-spring mod-data-export-spring >= 2.0.0 <= 2.0.2
mod-data-export-spring mod-data-export-spring < 1.5.4
描述:
CVE(CAN) ID:
CVE-2024-23687
mod-data-export-spring是FOLIO开源的一款用于数据导出Spring模块的API。
mod-data-export-spring 1.5.4之前版本、2.0.0至2.0.2版本存在硬编码凭据使用漏洞,未经身份认证的攻击者可利用该漏洞访问关键API、修改用户数据和配置。
<**>
建议:
厂商补丁:
mod-data-export-spring
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/folio-org/mod-data-export-spring/commit/93aff4566bff59e30f4121b5a2bda5b0b508a446浏览次数:239
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
