菜单
漏洞描述:
Openfire 的管理控制台(Admin console)是一个基于 Web 的应用程序。
Openfire Administration console 存在权限绕过漏洞,允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境,以访问为管理用户保留的 Openfire 管理控制台中的受限页面。
影响版本:
3.10.0<=Openfire 管理控制台<=3.10.3
4.0.0<=Openfire 管理控制台<=4.6.7
4.7.0<=Openfire 管理控制台<=4.7.4
修复建议
官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
Openfire Admin console>= 4.6.8
Openfire Admin console>= 4.7.5
参考链接:
https://github.com/igniterealtime/Openfire/releases
粤公网安备 44010402002568号