CVE-2023-44794

ALT: (8,8)

CVSS3: 7,7

Dromara SaToken i SpringBoot podrien permetre a un atacant remot autenticat obtenir privilegis elevats al sistema. Mitjançant l’enviament de càrrega elaborada a un URL, l’atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• Dromara SaToken 1.36.0

Remediació
Actualitzeu a l’última versió de SaToken, disponible al repositori GIT de Sa-Token. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/dromara/Sa-Token/issues/515
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44794