Spree 授權問題漏洞來源於CNNVD,是2020-10-20發布的安全漏洞。
基本介紹
- 中文名:Spree 授權問題漏洞
- 發布日期:2020-10-20
- 漏洞來源:cnnvd
- CVE編號:CVE-2020-15269
漏洞評分,漏洞描述,影響產品,
漏洞評分
類別 | 描述 |
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Spree是個人開發者的一款採用Ruby on Rails開發的開源商城。Spree 3.7.11版本,4.0.4版本,4.1.11之前版本存在授權問題漏洞,該漏洞源於過期的用戶令牌可以用來訪問店面API v2端點。
影響產品
Spree 3.7.11版本,4.0.4版本,4.1.11之前版本