漏洞信息详情

Tangro Business Workflow 安全漏洞

• CNNVD编号：CNNVD-202012-1408
• 危害等级： 中危
  
• CVE编号： CVE-2020-26172
• 漏洞类型： 其他
• 发布时间： 2020-12-18
• 威胁类型： 远程
• 更新时间： 2020-12-22
• 厂        商：
• 漏洞来源：

漏洞简介

Tangro Business Workflow是德国Tangro公司的一款可将SAP文档内容的内部控制以及批准流程进行可视化绘制的软件。

tangro Business Workflow before 1.18.1 存在安全漏洞，该漏洞源于每次登录都会生成相同的JWT令牌，它允许攻击者可利用该漏洞在会话激活时重用令牌。JWT令牌不包含到期时间戳。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.tangro.de/

参考网址

来源:MISC

链接:https://www.tangro.de/

来源:MISC

链接:https://blog.to.com/advisory-tangro-bwf-1-17-5-multiple-vulnerabilities/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26172

受影响实体

暂无

补丁

• Tangro Business Workflow 安全漏洞的修复措施