Strapi 安全漏洞 CVE-2022-30618 CNNVD-202205-3819
6.0
AV
AC
AU
C
I
A
发布:
2022-05-19
修订:
2024-11-21
Strapi是一套开源的内容管理系统(CMS)。 Strapi 3.6.9版本之前的3.0版本和4.1.9版本之前的4.0版本存在安全漏洞,该漏洞源于来自 API 用户的详细信息可能会通过直接或间接关系泄漏到管理面板中的 JSON 响应中。如果启用了密码重置 API 端点,则访问此信息使用户能够破坏这些用户的帐户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
