Software- und Organisations-Service SOS JobScheduler 安全漏洞

漏洞介绍

Software- und Organisations-Service SOS JobScheduler是德国Software- und Organisations-Service公司的一套开源的企业级调度和流程自动化软件。

Software- und Organisations-Service SOS JobScheduler 1.12版本和1.13版本中的JOE（作业编辑器）组件存在安全漏洞，该漏洞源于程序使用不安全的用户密码加密方式。攻击者可利用该漏洞获取用户密码。

目前厂商已发布升级了Software- und Organisations-Service SOS JobScheduler 安全漏洞的补丁，Software- und Organisations-Service SOS JobScheduler 安全漏洞的补丁获取链接：

https://kb.sos-berlin.com/display/PKB/Vulnerability+Release+1.13.4