Marval MSM 安全漏洞

CNNVD-ID编号	CNNVD-202206-2747
CVE编号	CVE-2022-31883
发布时间	2022-06-28
更新时间	2022-06-29
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Marval MSM是英国Marval公司的一个创新的 IT 服务管理软件。 Marval MSM v14.19.0.12476版本存在安全漏洞，该漏洞源于有一个不安全的直接对象引用 (IDOR) 漏洞，导致低权限用户也能够查看其他用户的 API 密钥，包括管理员 API 密钥。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://marvalglobal.com/

参考网址

来源:MISC

链接：https://drive.google.com/drive/folders/17Q8ItseCzj5W7wlD6ZFqL0y1N5Emxz4_?usp=sharing
来源:MISC

链接：https://cyber-guy.gitbook.io/cyber-guy/pocs/marval-msm/idor-leads-to-unauthorized-access-to-api-keys
来源:MISC

链接：https://marvalglobal.com/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2747

行业资讯-文章归档问答-问答归档