Zulip Server访问控制错误漏洞 CVE-2020-14215 CNVD-2020-49010

5.0 AV AC AU C I A
发布: 2020-08-21
修订: 2024-11-21

Zulip是一款功能强大的开源群聊应用程序,结合了即时聊天的即时性与线程化对话的生产力优势。Zulip Server是Zulip服务器。 Zulip Server 2.1.5之前版本存在访问控制错误漏洞。该漏洞源于0198_preregistrationuser_invited_as会将管理员角色添加到邀请对象。目前没有详细的漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息