Ignite Realtime Openfire 安全漏洞

CNNVD-ID编号	CNNVD-202403-2586
CVE编号	CVE-2024-25420
发布时间	2024-03-26
更新时间	2024-03-27
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Ignite Realtime

漏洞介绍

Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器。它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire v.4.9.0及之前版本存在安全漏洞，该漏洞源于允许攻击者通过admin.authorizedJIDs system property组件升级权限。

漏洞补丁

目前暂无Ignite Realtime Openfire 安全漏洞的补丁信息，如Ignite Realtime Openfire 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.igniterealtime.org

链接：https://www.igniterealtime.org/projects/openfire/
来源:github.com

链接：https://github.com/igniterealtime/Openfire/blob/main/xmppserver/src/main/java/org/jivesoftware/openfire/admin/AdminManager.java
来源:www.hackthebox.com

链接：https://www.hackthebox.com/blog/openfire-cves-explained-CVE-2024-25420-CVE-2024-25421

受影响实体

信息来源

CNNVD