HedgeDoc 安全漏洞
- CNNVD編號:CNNVD-202204-2916
- 危害等級: 低危
- CVE編號:CVE-2022-24837
- 漏洞類型: 未知
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-04-13
- 更新時間:2022-04-13
漏洞簡介
Hedgedoc是Hedgedoc團隊的一個基于Javascript的Markdown文檔實時編輯分享平臺。
HedgeDoc 1.9.1版本及之后版本存在安全漏洞,該漏洞源于上傳的圖像在上傳后具有可枚舉的文件名,導(dǎo)致上傳文檔的信息泄漏。
漏洞公示
目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:
https://github.com/hedgedoc/hedgedoc/security/advisories/GHSA-q6vv-2q26-j7rx
參考網(wǎng)站
來源:CONFIRM
鏈接:https://github.com/hedgedoc/hedgedoc/security/advisories/GHSA-q6vv-2q26-j7rx
來源:MISC
鏈接:https://github.com/node-formidable/formidable/issues/808
來源:MISC
鏈接:https://github.com/hedgedoc/hedgedoc/commit/9e2f9e21e904c4a319e84265da7ef03b0a8e343a
受影響實體
暫無
補丁
HedgeDoc 安全漏洞的修復(fù)措施
