安全研究
安全漏洞
Retool敏感数据泄露漏洞(CVE-2024-42056)
发布日期:2024-08-21
更新日期:2024-11-20
受影响系统:Retool Retool >= 3.18.1 <= 3.40.0
描述:
CVE(CAN) ID:
CVE-2024-42056
Retool是Retool公司的一个平台,可以使用代码、设计、调试、审查和部署功能开发任何内容。
Retool 3.18.1至3.40.0版本存在安全漏洞,该漏洞源于资源认证凭证被插入到所发送数据中,经过身份认证的攻击者可通过 /api/resources端点获取具有“使用”权限的用户的凭证。
<**>
建议:
厂商补丁:
Retool
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.retool.com/releases浏览次数:155
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
