TVN ID | TVN-202210012 |
---|---|
CVE ID | CVE-2022-39038 |
CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
影響產品 | 華苓科技 Agentflow BPM V.4.0.0.1183.552 |
問題描述 | Agentflow BPM 企業流程管理系統之文件表單功能未進行適當的權限控管,遠端攻擊者以一般使用者權限登入後,變更使用者名稱即可登入任意帳號,控制系統或中斷服務。 |
解決方法 | 參考華苓科技官方說明進行版本更新 |
漏洞通報者 | Alan Chung、Kaibro (DEVCORE) |
公開日期 | 2022-11-10 |