漏洞信息详情

Zulip 访问控制错误漏洞

• CNNVD编号：CNNVD-202207-2612
• 危害等级： 高危
  
• CVE编号： CVE-2016-4427
• 漏洞类型： 访问控制错误
• 发布时间： 2022-07-28
• 威胁类型： 远程
• 更新时间： 2022-08-05
• 厂        商：
• 漏洞来源：

漏洞简介

Zulip是Zulip团队的一款功能强大的开源群聊应用程序。用于将实时聊天的即时性与线程对话的生产力优势相结合。

zulip 1.3.12之前版本存在访问控制错误漏洞，该漏洞源于如果启用了SSO停用的用户可以访问消息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://zulip.readthedocs.io/en/2.1.7/overview/changelog.HTML#id35

参考网址

来源:MISC

链接:https://zulip.readthedocs.io/en/2.1.7/overview/changelog.HTML#id35

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2016-4427/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2016-4427

受影响实体

暂无

补丁

• Zulip 访问控制错误漏洞的修复措施