Kirby 安全漏洞

CNNVD-ID编号 CNNVD-202210-1679
CVE编号 CVE-2022-39314
发布时间 2022-10-24
更新时间 2022-10-25
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Kirby是一套基于文件的内容管理系统(CMS)。 Kirby 3.5.8.2 版本之前的 3.5 版本、3.6.6.2 版本之前的 3.6 版本、3.7.5.1 版本之前的 3.7 版本和 3.8.1 版本之前的 3.8 版本存在安全漏洞,该漏洞源于没有对身份验证进行次数限制。Kirby 会受到用户枚举的影响。

漏洞补丁

目前厂商已发布升级了Kirby 安全漏洞的补丁,Kirby 安全漏洞的补丁获取链接: https://github.com/getkirby/kirby/security/advisories/GHSA-43qq-qw4x-28f8

参考网址

受影响实体

  • 暂无

信息来源