CVE-2024-34065

@strapi/plugin-users-permissions<4.24.2 存在 token 泄露风险 (CVE-2024-34065)

漏洞类型使用捕获-重放进行的认证绕过发现时间 2024-06-13 漏洞等级高危 MPS编号 MPS-3xsj-n2yz CVE编号 CVE-2024-34065 漏洞影响广度漏洞危害 OSCS 描述 Strapi 是开源的内容管理系统，@strapi/plugin-users-permissions 插件用于用户权限管理。 @strapi/plug…

漏洞 2024年6月13日
00