1677564730,

问题描述

一、背景介绍

近日，市委网信办技术支撑单位监测发现Joomla官方发布Joomla未授权访问漏洞(CVE-2023-23752)。

1.1 漏洞描述

由于Joomla对Web 服务端点的访问限制不当，攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

1.2 漏洞编号

CVE-2023-23752

1.3漏洞等级

高危

二、修复建议

2.1 受影响版本

4.0.0 <= Joomla <= 4.2.7

2.2 修复建议

目前官方已有可更新版本，建议受影响用户升级至：4.2.8及以上版本。

https://github.com/joomla/joomla-cms/releases/tag/4.2.8

解决方法

态势感知不涉及

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,【关于Joomla未授权访问漏洞的风险提示】