-
首页
-
>
安全漏洞
-
>
Tiny Tiny RSS 安全漏洞
Tiny Tiny RSS 安全漏洞
| CNNVD-ID编号 |
CNNVD-202103-923 |
CVE编号 |
CVE-2021-28373 |
| 发布时间 |
2021-03-13 |
更新时间 |
2021-03-15 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Tiny Tiny RSStt-rss,tt-rss是一个基于开源的基于浏览器的新闻源阅读器和聚合器。
Tiny Tiny RSS before 2021-03-12 存在安全漏洞,该漏洞允许攻击者在没有有效密码的情况下通过OTP代码登录。
漏洞补丁
目前厂商已发布升级了Tiny Tiny RSS 安全漏洞的补丁,Tiny Tiny RSS 安全漏洞的补丁获取链接:
https://community.tt-rss.org/t/check-password-not-called-if-otp-is-enabled-update-asap-if-youre-using-2fa/4502
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
