发布日期：2020-06-26
更新日期：2020-10-14

受影响系统：

HCL Technologies Notes 9
HCL Technologies Notes 11
HCL Technologies Notes 10

描述：

---

CVE(CAN) ID: CVE-2020-4089

HCL Technologies Notes是印度HCL Technologies公司的一款电子邮件软件。该软件支持访问电子邮件、日历和联系人等。
HCL Technologies Notes 9版本、10版本和11版本存在信息泄露漏洞。该漏洞源于程序未对mailto URL语法的扩展进行充分保护。未经身份认证的攻击者可通过诱导用户点击特制的恶意mailto链接利用该漏洞将用户文件系统或连接的网络文件系统中的文件泄露给第三方。

<*来源：Jens Mueller（Ruhr-Universit&auml;t Bochum）
  
  链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080343&sys_kb_id=a2d66a621bab5c54
*>

建议：

---

厂商补丁：

HCL Technologies
----------------
HCL Technologies已经为此发布了一个安全公告（CVE-2020-4089）以及相应补丁:
CVE-2020-4089：Security Bulletin: HCL Notes is susceptible to an information leakage vulnerability (CVE-2020-4089)
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080343&sys_kb_id=a2d66a621bab5c54

浏览次数：1003
严重程度：0（网友投票）