Strapi 安全漏洞 CVE-2022-30617 CNNVD-202205-3820

9.0 AV AC AU C I A
发布: 2022-05-19
修订: 2024-11-21

Strapi是一套开源的内容管理系统(CMS)。 Strapi 3.6.9版本之前的3.0版本和4.0.0-beta.15版本之前的4.0版本存在安全漏洞,该漏洞源于有权访问 Strapi 管理面板的经过身份验证的用户可以查看与经过身份验证的用户可访问的内容有关系(例如,创建者、更新者)的其他管理面板用户的私人和敏感数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息