xwiki-platform 授权问题漏洞

CNNVD-ID编号	CNNVD-202105-1987
CVE编号	CVE-2021-32620
发布时间	2021-05-28
更新时间	2021-05-31
漏洞类型	授权问题
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

Thomas Mortagne xwiki-platform是Thomas Mortagne开源的一个应用程序。一个通用的Wiki平台，为基于其构建的应用程序提供运行时服务。 xwiki-platform 存在授权问题漏洞，该漏洞源于使用电子邮件验证进行注册在维基上被禁用的用户可以使用为其注册提供的激活链接重新激活自己。

漏洞补丁

目前厂商已发布升级了xwiki-platform 授权问题漏洞的补丁，xwiki-platform 授权问题漏洞的补丁获取链接： https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-76mp-659p-rw65

参考网址

来源:MISC

链接：https://jira.xwiki.org/browse/XWIKI-17942

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1987