发布日期：2024-07-19
更新日期：2024-09-27

受影响系统：

TaleLin lin-CMS Springboot <= 0.2.1

描述：

---

CVE(CAN) ID: CVE-2024-41600

Lin CMS是中国林间有风（TaleLin）团队的一个前后端分离的CMS解决方案。
Lin CMS Springboot 0.2.1及之前版本存在不安全权限漏洞，远程攻击者可利用该漏洞通过UserController.java组件中的登录方法获取敏感信息。

<**>

建议：

---

厂商补丁：

lin-CMS
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/topsky979/Security-Collections/tree/main/CVE-2024-41600

浏览次数：397
严重程度：0（网友投票）