Seth Vargo Exposure Notification Verification Server 安全漏洞

CNNVD-ID编号	CNNVD-202103-1732	CVE编号	CVE-2021-22538
发布时间	2021-03-31	更新时间	2021-04-01
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Seth Vargo exposure-notifications-verification-server是（Seth Vargo）开源的一个应用程序。这是Exposure Notifications验证服务器的参考实现，该服务器是更广泛的Google Exposure Notifications系统的一部分。 Seth Vargo Exposure Notification Verification Server (versions prior to 0.23.1) 存在安全漏洞，攻击者可利用该漏洞创建一个拥有更高权限的用户。

漏洞补丁

目前厂商已发布升级了Seth Vargo Exposure Notification Verification Server 安全漏洞的补丁，Seth Vargo Exposure Notification Verification Server 安全漏洞的补丁获取链接： https://github.com/google/exposure-notifications-verification-server/commit/eb8cf40b12dbe79304f1133c06fb73419383cd95