CVE-2024-35184

0509

CVE-2024-35184

漏洞描述

Paperless-ngx 是一个文件管理系统,将物理文件转换为可搜索的在线存档。从版本 2.5.0 开始,在版本 2.8.6 之前,远程用户身份验证允许即使明确禁用 API 访问,仍可访问 API。版本 2.8.6 包含了此问题的修补程序。

安全风险CVSS等级评估

基础分数 风险等级 可利用性评分
5.5 MEDIUM CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
5.5 MEDIUM CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

细节文章

CVSS scores for CVE-2024-35184:https://github.com/paperless-ngx/paperless-ngx/commit/ed05b40ba461641b1b59b0a92f51f3f6a66ce180
CWE ids for CVE-2024-35184:https://github.com/paperless-ngx/paperless-ngx/pull/6739
References for CVE-2024-35184:https://github.com/paperless-ngx/paperless-ngx/security/advisories/GHSA-72w4-hxqq-c256
Products affected by CVE-2024-35184:https://github.com/paperless-ngx/paperless-ngx/releases/tag/v2.8.6

© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
漏洞案例
喜欢就支持一下吧!
点赞9 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容