-
首頁
-
>
安全漏洞
-
>
bookstack 跨站請求偽造漏洞
bookstack 跨站請求偽造漏洞
CNNVD-ID編號 |
CNNVD-202112-082 |
CVE編號 |
CVE-2021-3944 |
發布時間 |
2021-12-02 |
更新時間 |
2021-12-03 |
漏洞類型 |
跨站請求偽造 |
漏洞來源 |
N/A |
危險等級 |
N/A |
威脅類型 |
N/A |
廠商 |
N/A |
漏洞介紹
BookStack是BookStackApp(Bookstackapp)團隊的一套開源的使用PHP和Laravel構建wiki文檔的平臺。
bookstack 存在跨站請求偽造漏洞,該漏洞源于軟件缺少對于跨站請求偽造的驗證。
漏洞補丁
目前廠商已發布升級了bookstack 跨站請求偽造漏洞的補丁,bookstack 跨站請求偽造漏洞的補丁獲取鏈接:https://github.com/bookstackapp/bookstack/commit/88e6f93abf54192a69cc8080e0dc6516ee68ccbb
參考網址
受影響實體
信息來源