一、背景介绍
近日,市委网信办技术支撑单位监测发现Joomla官方发布Joomla未授权访问漏洞(CVE-2023-23752)。
1.1 漏洞描述
由于Joomla对Web 服务端点的访问限制不当,攻击者可利用此漏洞未授权访问REST API接口,造成敏感信息泄露。
1.2 漏洞编号
CVE-2023-23752
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
4.0.0 <= Joomla <= 4.2.7
2.2 修复建议
目前官方已有可更新版本,建议受影响用户升级至:4.2.8及以上版本。
态势感知不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作