| CNNVD-ID编号 | CNNVD-201805-057 |
| CVE编号 | CVE-2018-9845 |
| 发布时间 | 2018-05-02 |
| 更新时间 | 2019-10-23 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Etherpad Lite是Etherpad基金会的一套开源的富文本在线协作软件。
Etherpad Lite 1.6.4之前版本中的webaccess.js文件存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞绕过安全限制,获取系统的管理权限。
目前厂商已发布升级了Etherpad Lite 安全漏洞的补丁,Etherpad Lite 安全漏洞的补丁获取链接:
https://github.com/ether/etherpad-lite/blob/develop/CHANGELOG.md
暂无