按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

立即科技企業雲端資料庫 - Missing Authentication

TVN ID TVN-202410014
CVE ID CVE-2024-9984
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本
問題描述 立即科技企業雲端資料庫對特定功能之存取未進行身分驗證,未經身分鑑別之遠端攻擊者可存取該功能取得任意使用者的 session cookie.
解決方法 Update to version 2024/08/08 09:45:25 or later.
漏洞通報者 Kun Xian Lin (DEVCORE)
公開日期 2024-10-15
回頁首