HedgeDoc 安全漏洞
- CNNVD編號(hào):CNNVD-202204-2916
- 危害等級(jí): 低危
- CVE編號(hào):CVE-2022-24837
- 漏洞類型: 未知
- 威脅類型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-04-13
- 更新時(shí)間:2022-04-13
漏洞簡(jiǎn)介
Hedgedoc是Hedgedoc團(tuán)隊(duì)的一個(gè)基于Javascript的Markdown文檔實(shí)時(shí)編輯分享平臺(tái)。
HedgeDoc 1.9.1版本及之后版本存在安全漏洞,該漏洞源于上傳的圖像在上傳后具有可枚舉的文件名,導(dǎo)致上傳文檔的信息泄漏。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/hedgedoc/hedgedoc/security/advisories/GHSA-q6vv-2q26-j7rx
參考網(wǎng)站
來(lái)源:CONFIRM
鏈接:https://github.com/hedgedoc/hedgedoc/security/advisories/GHSA-q6vv-2q26-j7rx
來(lái)源:MISC
鏈接:https://github.com/node-formidable/formidable/issues/808
來(lái)源:MISC
鏈接:https://github.com/hedgedoc/hedgedoc/commit/9e2f9e21e904c4a319e84265da7ef03b0a8e343a
受影響實(shí)體
暫無(wú)
補(bǔ)丁
HedgeDoc 安全漏洞的修復(fù)措施
