将单个消息从公共流移动到私有流使它们可以访问 (CVE-2024-27286)
CVE编号
CVE-2024-27286利用情况
暂无补丁情况
N/A披露时间
2024-03-21漏洞描述
Zulip是一个开源的团队协作工具。当用户移动Zulip消息时,他们可以选择移动主题中的所有消息,仅移动后续消息,或仅移动单个消息。如果用户选择只移动一条消息,并且将其从公共流移动到私人流,则Zulip会成功移动该消息,但是没有访问私人流的活跃用户,他们的客户端已经接收到该消息,将继续在公共流中看到该消息,直到重新加载其客户端。此外,Zulip没有从最近活动的用户处删除消息的查看权限,这会导致消息出现在“所有消息”视图或搜索结果中,但不会出现在“收件箱”或“最近对话”视图中。尽管这个错误从Zulip 3.0版本首次引入移动消息之间就存在,但自Zulip 8.0起,该选项变得更加普遍,因为用户在选择移动对话中的最后一条消息时默认选项已更改。此问题在Zulip Server 8.3中得到修复,目前没有已知的解决方法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/zulip/zulip/commit/3db1733310ddd944c2e690ba673232345c928eec | |
| https://github.com/zulip/zulip/security/advisories/GHSA-478x-rfqr-w4jf |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论