> Alfresco 访问控制错误漏洞

Alfresco 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202009-1246	CVE编号	CVE-2020-15181
发布时间	2020-09-18	更新时间	2020-10-22
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Alfresco是一款开源的企业内容管理系统。该平台页面采用Freemarker开发，主要功能包括文档管理、协作、记录管理、知识库管理、Web内容管理等。

Alfresco 1.2.0版本之前存在安全漏洞。该漏洞源于重设密码插件依赖于不可信的输入来进行安全决策。攻击者可利用该的漏洞获得管理员对系统的访问权。

漏洞补丁

目前厂商已发布升级了Alfresco 访问控制错误漏洞的补丁，Alfresco 访问控制错误漏洞的补丁获取链接：

https://github.com/FlexSolution/AlfrescoResetPassword/security/advisories/GHSA-xrc8-fjp4-h4fv

参考网址

来源:MISC

链接：https://github.com/FlexSolution/AlfrescoResetPassword/commit/5927b9651356c4cd952cb9b485292583d305b47c

来源:CONFIRM

链接：https://github.com/FlexSolution/AlfrescoResetPassword/security/advisories/GHSA-xrc8-fjp4-h4fv

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1246