Nodebb 授权问题漏洞 CVE-2021-43786 CNNVD-202111-2192

5.0 AV AC AU C I A
发布: 2021-11-29
修订: 2024-11-21

NodeBB是Design Create Play团队的一套使用Node.js(一套建立在Google V8 JavaScript引擎之上的网络应用平台)构建的论坛系统。 Nodebb 中存在授权问题漏洞,该漏洞源于产品的令牌验证逻辑错误。攻击者可通过该漏洞使用master令牌访问API。以下产品及版本受到影响:Nodebb v1.18.5 之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息