NodeBB Forum Software 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202209-107
CVE编号	CVE-2022-36076
发布时间	2022-09-02
更新时间	2022-09-05
漏洞类型	跨站请求伪造
漏洞来源	N/A
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

NodeBB是Design Create Play团队的一套使用Node.js（一套建立在Google V8 JavaScript引擎之上的网络应用平台）构建的论坛系统。 NodeBB Forum Software 1.17.1之前版本存在跨站请求伪造漏洞，该漏洞源于在处理 SSO 过程的第一步的代码中存在不必要的条件。

漏洞补丁

目前厂商已发布升级了NodeBB Forum Software 跨站请求伪造漏洞的补丁，NodeBB Forum Software 跨站请求伪造漏洞的补丁获取链接： https://github.com/NodeBB/NodeBB/commit/a2400f6baff44cb2996487bcd0cc6e2acc74b3d4

参考网址

来源:MISC

链接：https://blogs.opera.com/security/2022/03/bug-bounty-adventures-a-nodebb-0-day/
来源:CONFIRM

链接：https://github.com/NodeBB/NodeBB/security/advisories/GHSA-xmgg-fx9p-prq6
来源:MISC

链接：https://github.com/NodeBB/NodeBB/commit/a2400f6baff44cb2996487bcd0cc6e2acc74b3d4

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-107