-
CVE-2023-32315
-
高危
Openfire是一个基于XMPP协议的实时协作服务器,它是一个开源的项目,使用Apache许可证授权。它可以支持多种平台,提供强大的安全性和性能。openfire可以用来搭建聊天室、群组、视频会议等应用。
-
3.10.0 <= Openfire < 4.6.8
-
4.7.0 <= Openfire < 4.7.5
0x05 POC
https://github.com/advisories/GHSA-gw42-f939-fhvm
0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Openfire身份认证绕过漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论