Apostrophe 安全漏洞
| CNNVD-ID编号 |
CNNVD-202111-681 |
CVE编号 |
CVE-2021-25979 |
| 发布时间 |
2021-11-08 |
更新时间 |
2021-11-09 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Apostrophe是美国Apostrophe公司的一个使用 Node.js 构建的全功能开源 Cms。旨在通过在全栈 Js 环境中结合上下文编辑和无头架构来增强组织的能力。
Apostrophe CMS 2.63.0到3.3.1版本存在安全漏洞,攻击者可利用该漏洞劫持最近登录的用户会话。
漏洞补丁
目前厂商已发布升级了Apostrophe 安全漏洞的补丁,Apostrophe 安全漏洞的补丁获取链接:
https://github.com/apostrophecms/apostrophe/commit/c211b211f9f4303a77a307cf41aac9b4ef8d2c7c
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
