OpenProject 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1135934 漏洞类型
发布时间 2017-07-28 更新时间 2017-07-28
CVE编号 CVE-2017-11667 CNNVD-ID CNNVD-201707-1314
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1314
|漏洞详情
OpenProject是一套开源的基于Web的项目管理软件。该软件具有项目规划、任务管理、错误跟踪和成本预算等功能。OpenProject6.1.6之前的版本和7.0.3之前的7.x版本中存在安全漏洞,该漏洞源于程序没有正确的处理会话失效。远程攻击者可利用该漏洞执行APIv3请求。
|参考资料

来源:CONFIRM
链接:https://github.com/opf/openproject/commit/0fdd7578909d2ec50abc275fc4962e99566437ee
来源:CONFIRM
链接:https://www.openproject.org/openproject-6-1-6-released-security-fix/
来源:CONFIRM
链接:https://www.openproject.org/openproject-7-0-3-released/