>
Talkyard 安全漏洞
Talkyard 安全漏洞
| CNNVD-ID编号 | CNNVD-202111-1081 | CVE编号 | CVE-2021-25980 |
| 发布时间 | 2021-11-11 | 更新时间 | 2021-11-12 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Talkyard是开源的一个结构化的讨论平台,汇集了 StackOverflow、Slack、Discourse、Reddit/HackerNews 和 Disqus 博客评论的主要功能。 Talkyard 存在安全漏洞,未经身份验证的攻击者可以使用forgot password功能重置受害者的密码并成功接管他们的帐户。以下产品及版本受到影响:Talkyard, versions v0.04.01 through v0.6.74-WIP-63220cb, v0.2020.22-WIP-b2e97fe0e through v0.2021.02-WIP-879ef3fe1 and tyse-v0.2021.02-879ef3fe1-regular through tyse-v0.2021.28-af66b6905-regular。漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.talkyard.io/。参考网址
来源:CONFIRM
链接:https://github.com/debiki/talkyard/commit/4067e191a909ed06f250d09a40e43aa5edbb0289
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1081
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论