Apostrophe授权问题漏洞 CVE-2021-25979 CNVD-2021-103365

7.5 AV AC AU C I A
发布: 2021-11-08
修订: 2024-11-21

Apostrophe是美国Apostrophe公司的一个使用 Node.js 构建的全功能开源 Cms。旨在通过在全栈 Js 环境中结合上下文编辑和无头架构来增强组织的能力。 Apostrophe CMS在2.63.0到3.3.1版本存在授权问题漏洞,该漏洞源于受会话到期不足的影响,攻击者可利用该漏洞劫持最近登录的用户会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息