多个文章 https://cert.360.cn/warning/detail?id=6513eb3822adc884abcd7fc9 提到在 v2.24 - v3.6.4 这个区间的版本有 重置密码的漏洞,下载了 3.6.3 的版本复现了,在v2.28.14 的版本中复现了不了,提示 验证码已过期, 是官方修改了了,还是说他们的漏洞网站报的有问题。我总不能一个一个的版本去验证吧!
这个网站有官方的漏洞报告
直接升级2.28.22或者3.10.18即可
好的,谢谢啊,但是我感觉他们说的这个漏洞版本不是很准确,估计都没有验证,我去验证了中个漏洞在 ,2.28.11-2.28.18 都没有复现