安全漏洞
>Ascensio System ONLYOFFICE Document Server 安全漏洞
Ascensio System ONLYOFFICE Document Server 安全漏洞
| CNNVD-ID编号 |
CNNVD-202109-709 |
| CVE编号 |
CVE-2021-40864 |
| 发布时间 |
2021-09-10 |
| 更新时间 |
2021-09-13 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
高危 |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持文本、电子表格和演示文稿的查看和编辑等。
ONLYOFFICE Document Server的Translate插件6.1.x 至 6.3.0.71版本存在安全漏洞,该漏洞源于缺少msg.data和文本字段的转义调用
漏洞补丁
目前厂商已发布升级了Ascensio System ONLYOFFICE Document Server 安全漏洞的补丁,Ascensio System ONLYOFFICE Document Server 安全漏洞的补丁获取链接:
https://github.com/ONLYOFFICE/plugin-translator/commit/2206c0179cb97e3b8b290a0ab5719b1f0f54542b
参考网址
受影响实体
信息来源