漏洞信息详情

Open edX platform 访问控制错误漏洞

漏洞简介

Open edX platform是一套开源的课程管理系统(CMS)。该系统可用于MOOCs(大规模网络开放课程)以及较小的课程和培训模块。

Open edX platform 2017-08-03之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/edx/edx-platform/pull/15773

受影响实体

    暂无