发布日期：2024-04-08
更新日期：2024-06-27

受影响系统：

GNU Savane <= 3.12

描述：

---

CVE(CAN) ID: CVE-2024-27630

GNU Savane是美国GNU社区的一套合作软件发展管理系统。
GNU Savane 3.12及之前版本存在不安全对象直接引用漏洞，远程攻击者可利用该漏洞通过trackers_data_delete_file函数中特制的输入删除任意文件。

<**>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://medium.com/%40allypetitt/how-i-found-3-cves-in-2-days-8a135eb924d3

浏览次数：217
严重程度：0（网友投票）