中国站

Talkyard 安全漏洞

CNNVD-ID编号 CNNVD-202111-1081 CVE编号 CVE-2021-25980
发布时间 2021-11-11 更新时间 2021-11-12
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Talkyard是开源的一个结构化的讨论平台,汇集了 StackOverflow、Slack、Discourse、Reddit/HackerNews 和 Disqus 博客评论的主要功能。 Talkyard 存在安全漏洞,未经身份验证的攻击者可以使用forgot password功能重置受害者的密码并成功接管他们的帐户。以下产品及版本受到影响:Talkyard, versions v0.04.01 through v0.6.74-WIP-63220cb, v0.2020.22-WIP-b2e97fe0e through v0.2021.02-WIP-879ef3fe1 and tyse-v0.2021.02-879ef3fe1-regular through tyse-v0.2021.28-af66b6905-regular。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.talkyard.io/。

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间