ToolJet 敏感信息泄露漏洞(CVE-2022-23067)

CVE-2022-28181 漏洞是由于ToolJet中token泄露,导致用户账户易被攻击者访问。该漏洞影响范围小。官方已发布补丁。

编号      CVE-2022-23067
标题 ToolJet 敏感信息泄露漏洞
描述 ToolJet 是一个开源的低代码框架,可以快速构建和部署内部工具。ToolJet 版本 v0.5.0 到 v1.2.2 容易受到通过 Referer 标头导致帐户接管的token泄漏。如果用户打开邀请链接/注册链接,然后单击页面内的任何外部链接,则会泄露引用者标头中的密码设置令牌/注册令牌。攻击者可以利用此漏洞访问用户的帐户。
发布时间 2022/5/18
漏洞级别 高危
影响组件 ToolJet
影响范围

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2022-23067
https://gi

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值