zulip 访问控制错误漏洞
| CNNVD-ID编号 |
CNNVD-202207-2612 |
CVE编号 |
CVE-2016-4427 |
| 发布时间 |
2022-07-28 |
更新时间 |
2022-07-29 |
| 漏洞类型 |
访问控制错误 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Zulip是Zulip团队的一款功能强大的开源群聊应用程序。用于将实时聊天的即时性与线程对话的生产力优势相结合。
zulip 1.3.12之前版本存在访问控制错误漏洞,该漏洞源于如果启用了SSO停用的用户可以访问消息。
漏洞补丁
目前厂商已发布升级了zulip 访问控制错误漏洞的补丁,zulip 访问控制错误漏洞的补丁获取链接:
https://zulip.readthedocs.io/en/2.1.7/overview/changelog.html#id35
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
