Open Library Foundation VuFind 安全漏洞

CNNVD-ID编号	CNNVD-202405-4213
CVE编号	CVE-2024-25737
发布时间	2024-05-22
更新时间	2024-05-23
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Open Library Foundation

漏洞介绍

Open Library Foundation VuFind是Open Library Foundation基金会的一个开源的图书馆资源发现（Discovery）系统。 Open Library Foundation VuFind 2.4版本至9.1.1之前版本存在安全漏洞，该漏洞源于存在服务器端请求伪造(SSRF)漏洞，允许远程攻击者访问内部HTTP服务器并执行跨站脚本(XSS)攻击。

漏洞补丁

目前暂无Open Library Foundation VuFind 安全漏洞的补丁信息，如Open Library Foundation VuFind 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/vufind-org/vufind/commit/345d00f7d7f1c581f46742effdac70e803b3847b
来源:github.com

链接：https://github.com/vufind-org/vufind/commit/51f2ddac0dc1047e6fd3b27e6d984b19e1601d00
来源:vufind.org

链接：https://vufind.org/wiki/security:cve-2024-25737

受影响实体

信息来源

CNNVD