CVE-2022-28181 漏洞是由于ToolJet中token泄露,导致用户账户易被攻击者访问。该漏洞影响范围小。官方已发布补丁。
编号 | CVE-2022-23067 |
---|---|
标题 | ToolJet 敏感信息泄露漏洞 |
描述 | ToolJet 是一个开源的低代码框架,可以快速构建和部署内部工具。ToolJet 版本 v0.5.0 到 v1.2.2 容易受到通过 Referer 标头导致帐户接管的token泄漏。如果用户打开邀请链接/注册链接,然后单击页面内的任何外部链接,则会泄露引用者标头中的密码设置令牌/注册令牌。攻击者可以利用此漏洞访问用户的帐户。 |
发布时间 | 2022/5/18 |
漏洞级别 | 高危 |
影响组件 | ToolJet |
影响范围 | 小 |
参考链接: