NodeBB 安全漏洞 CVE-2020-15149 CNNVD-202008-992 CNVD-2020-47546
6.5
AV
AC
AU
C
I
A
发布:
2020-08-20
修订:
2024-11-21
NodeBB是Design Create Play团队的一套使用Node.js(一套建立在Google V8 JavaScript引擎之上的网络应用平台)构建的论坛系统。 NodeBB 1.12.2及之后版本(1.14.3版本已修复)中的验证逻辑存在安全漏洞。攻击者可通过向服务器发送特制的socket.io调用利用该漏洞修改运行NodeBB论坛任意用户的密码,提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
