发布日期:2023-08-25
更新日期:2023-09-05
受影响系统:
Zulip Zulip < 7.3
描述:
CVE(CAN) ID: CVE-2023-32678
Zulip是美国Zulip公司的一款功能强大的开源群聊应用程序,用于将实时聊天的即时性与线程对话的生产力优势相结合。
Zulip 7.3之前版本存在授权错误漏洞,攻击者可利用该漏洞编辑或删除私人流程中的旧消息。
< **>
建议:
厂商补丁:
Zulip
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/zulip/zulip/security/advisories/GHSA-q3wg-jm9p-35fj
浏览次数:50
严重程度:0(网友投票)
