安全研究人员在Sploitus平台披露了Docmost中一个严重的授权绕过漏洞。该漏洞允许攻击者通过用户控制的密钥绕过正常授权机制,可能导致未授权访问敏感数据或执行特权操作。该漏洞已被标记为高危,建议使用Docmost的企业和个人用户尽快检查系统版本,及时更新到最新安全版本,并审查API密钥管理策略,限制未授权访问风险。
🔗 原文链接:https://sploitus.com/exploit?id=0A738D4C-E642-58D3-988B-4E964946EC66&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
