安全研究人员发现Plane项目管理平台存在缺失授权漏洞(Missing Authorization)。该漏洞允许攻击者无需身份验证即可访问敏感项目数据和用户信息,可能导致企业数据泄露风险。建议使用Plane的企业立即检查系统配置,限制API端点访问,并关注官方安全更新以修复此问题。
🔗 原文链接:https://sploitus.com/exploit?id=22CFEBF4-738A-52AD-B1A9-E066D3D33C80&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
