Open edX edx-platform信息泄露漏洞的补丁
浏览点击数: 11
创建日期: 2017-03-24 19:56:40
补丁编号: CNPD-2017-90847
补丁描述
Open edX edx-platform是美国哈佛大学和麻省理工学院(Harvard和MIT)共同创建的一套免费且开源的课程管理系统(CMS)。 Open edX edx-platform 2015-08-25之前的版本中存在安全漏洞。攻击者可借助数据库备份的访问权限利用该漏洞获取敏感信息。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
供应商发布了安全公告及相关补丁信息,修复了此漏洞,建议用户下载使用。避免攻击者可借助数据库备份的访问权限利用该漏洞获取敏感信息。
补丁链接
https://github.com/edx/edx-platform/pull/9471
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
最受关注的补丁
1. Mercedes-Benz HERMES认证绕过漏洞(CNVD-2021-17723)的补丁2. Mercedes-Benz HERMES认证绕过漏洞的补丁3. Mercedes-Benz HERMES配置错误漏洞(CNVD-2021-17724)的补丁4. Mercedes-Benz HERMES配置错误漏洞的补丁5. 微车APP存在信息泄露漏洞的补丁6. TeslaMate权限提升漏洞的补丁7. Mercedes-Benz HERMES认证绕过漏洞(CNVD-2021-17722)的补丁8. Mercedes-Benz HERMES配置错误漏洞(CNVD-2021-17721)的补丁9. CloudBees Jenkins Job DSL Plugin安全特征问题漏洞的补丁10. exlive2.0管理平台存在SQL注入漏洞
