TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-Hanlin TEAMS

Hanlin TEAMS - Authentication Loophole

TVN ID	TVN-202109001
影響產品	Hanlin TEAMS < v4.2.0
問題描述	Hanlin TEAMS之特定API功能的權限驗證 loophole 允許遠端攻擊者取得使用者權限，包含瀏覽、修改與刪除該使用者擁有權限處理之相關資料。
解決方法	Hanlin TEAMS v4.2.0
漏洞通報者	CHANG JUI HSUAN
公開日期	2021-09-29