eLabFTW 安全漏洞
| CNNVD-ID编号 |
CNNVD-202110-1585 |
CVE编号 |
CVE-2021-41171 |
| 发布时间 |
2021-10-22 |
更新时间 |
2021-10-25 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Elabftw是一套开源的实验数据托管平台。该平台运行于Linux系统中,并支持存储多种对象。
eLabFTW 存在安全漏洞,该漏洞源于在 4.1.0 之前的 eLabFTW 版本中,它允许攻击者通过在 HTTP Cookie 标头中使用许多不同的伪造 PHPSESSID 值来绕过暴力保护机制。
漏洞补丁
目前厂商已发布升级了eLabFTW 安全漏洞的补丁,eLabFTW 安全漏洞的补丁获取链接:
https://github.com/elabftw/elabftw/security/advisories/GHSA-q67h-5pc3-g6jv
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
