Seth Vargo Exposure Notification Verification Server 安全漏洞

CNNVD-ID编号 CNNVD-202103-1732
CVE编号 CVE-2021-22538
发布时间 2021-03-31
更新时间 2021-04-01
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Seth Vargo exposure-notifications-verification-server是 (Seth Vargo)开源的一个应用程序。这是Exposure Notifications验证服务器的参考实现,该服务器是更广泛的Google Exposure Notifications系统的一部分。 Seth Vargo Exposure Notification Verification Server (versions prior to 0.23.1) 存在安全漏洞,攻击者可利用该漏洞创建一个拥有更高权限的用户。

漏洞补丁

目前厂商已发布升级了Seth Vargo Exposure Notification Verification Server 安全漏洞的补丁,Seth Vargo Exposure Notification Verification Server 安全漏洞的补丁获取链接: https://github.com/google/exposure-notifications-verification-server/commit/eb8cf40b12dbe79304f1133c06fb73419383cd95

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源