Talkyard代码问题漏洞

发布者：信网处发布时间：2022-02-18浏览次数：156

Talkyard代码问题漏洞

Talkyard是开源的一个结构化的讨论平台，汇集了StackOverflow、Slack、Discourse、Reddit/HackerNews和Disqus博客评论的主要功能。

一、漏洞分析

公开日期：2022-02-18

漏洞编号：CNVD-2022-11499/CVE-2021-25981

危害等级：高危

漏洞描述：Talkyard存在代码问题漏洞，攻击者可利用该漏洞在注销时重用管理员仍然有效的会话令牌，以获得管理员特权。

二、漏洞影响产品

Talkyard Talkyard >=0.2021.20，<=0.2021.33

Talkyard Talkyard >=0.2021.20，<=0.2021.34

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25981