发布日期：2024-09-01
更新日期：2025-01-23

受影响系统：

Linen Linen < cd37c3e

描述：

---

CVE(CAN) ID: CVE-2024-45522

Linen是Linen开源的一个社区的轻量级Google可搜索Slack替代方案。
Linen cd37c3e之前版本的apps/web/pages/api/forgot-password/index.ts文件中的create函数存在访问限制错误漏洞，该漏洞源于系统重置密码时域名验证不当，攻击者可以利用该漏洞非法操作密码重置。

<**>

建议：

---

厂商补丁：

Linen
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Linen-dev/linen.dev/commit/cd37c3e88ec29f4e7baae7e32fe80d0137848d10

浏览次数：39
严重程度：0（网友投票）