漏洞信息详情

Upwork Time Tracker 权限许可和访问控制问题漏洞

漏洞简介

Upwork Time Tracker是一套适用于自由职业者的工作时间跟踪解决方案。

Upwork Time Tracker 5.2.2.716版本中存在安全漏洞,该漏洞源于程序在运行下载的程序时,没有验证改程序的SHA256散列。攻击者可通过替换原有的update.exe文件利用该漏洞执行代码或提升权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.upwork.com/

参考网址

来源:vuldb.com

链接:https://vuldb.com/?id.138406

来源:support.upwork.com

链接:https://support.upwork.com/hc/en-us/categories/360001180954

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12162

受影响实体

    暂无