YesWiki 中使用了有缺陷或有风险的加密算法(CVE-2024-51478)

admin
admin
admin
0
文章
0
评论
2024-11-03 01:19:15 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
YesWiki 中使用了有缺陷或有风险的加密算法(CVE-2024-51478)

CVE编号

CVE-2024-51478

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-01
漏洞描述
YesWiki 是一个用 PHP 编写的维基系统。在 4.4.5 版本之前,系统使用弱加密算法和硬编码的盐来对密码重置密钥进行哈希处理,这使得密钥可以被恢复并用于重置任何账户的密码。这个问题已在 4.4.5 版本中得到修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/YesWiki/yeswiki/commit/b5a8f93b87720d5d5f033a4b3a131ce0fb621dbc
https://github.com/YesWiki/yeswiki/commit/e1285709f6f6a2277bd0075acf369f33cefd78f7
https://github.com/YesWiki/yeswiki/security/advisories/GHSA-4fvx-h823-38v3
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
CWE-327 使用已被攻破或存在风险的密码学算法
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0