一、背景介绍
近日,市委网信办技术支撑单位监测到致远官方发布了短信验证码绕过重置密码漏洞(QVD-2023-21704)的补丁公告。
1.1 漏洞描述
未经授权的远程攻击者在已知用户名的情况下可通过发送HTTP请求来触发任意用户密码重置,最终可导致任意用户登录。
1.2 漏洞编号
QVD-2023-21704
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
致远OA V5/G6 V8.1SP2、V8.2版本
2.2 修复建议
目前,官方已发布可更新补丁,建议受影响用户尽快安装补丁 (230810-S014):
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8
%E8%A1%A5%E4%B8%81&id=171