Rainbond存在逻辑缺陷漏洞(CNVD-2023-29097)
Rainbond是一个云原生应用管理平台。
一、漏洞分析
公开日期:2023-05-27
漏洞编号:CNVD-2023-29097
危害等级:高危
漏洞描述:Rainbond存在逻辑缺陷漏洞,攻击者可利用该漏洞重置任意用户密码。。
二、漏洞影响产品
北京好雨科技有限公司Rainbond
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/goodrain/rainbond-console/pull/1307/files/
