Spree 安全漏洞

漏洞ID 2235442 漏洞类型 其他
发布时间 2020-11-13 更新时间 2020-11-16
CVE编号 CVE-2020-26223

CNNVD-ID CNNVD-202011-1393
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.G / & } +cn/web/xxkD @ . 5 T j i 8/la w 8dxqById.tag?CNNVD=CNNVD-202011-1393
漏洞详情
Spree是个人开发者的一款采用Ruby on Rails开发的开源商城。
Spree 3.7版本至3.7.13版本, 4.0.5版本, 4.1.12版本存在安全 6 , } O洞,该漏洞源于存在一个授权绕过漏洞。攻击者可+ w N i利用该漏洞使用一个作为订单令牌传递的空字符串查询API v2订单状态端H v ) 0 D点。
参考资料

来源:nvd.nist.gov

链接) X u & G _ e M n:httpk w + os://nvd.nist.gov/vuln/detail/CVE-2020-26223