Sakai: Kernel users created with type roleview can login as a normal user 漏洞信息(CVE-2024-47876)

一、漏洞 CVE-2024-47876 基础信息

漏洞标题

Sakai Kernel用户权限过高漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Sakai 是一种协作和学习环境。在版本 23.0 到 23.2 之间，使用 type 角色创建的 kernel 用户可以以普通用户身份登录。这可能导致非法访问被授予系统。该漏洞在版本 23.3 中已得到修复。注：原文中指的 "type roleview" 可能是指某种特定类型的角色，为了保持翻译的一致性和准确性，这里翻译为 "使用 type 角色"，具体角色名称可以根据实际情况调整。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

授权机制不正确

来源：AIGC 神龙大模型

漏洞标题

Sakai: Kernel users created with type roleview can login as a normal user

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Sakai is a Collaboration and Learning Environment. Starting in version 23.0 and prior to version 23.2, kernel users created with type roleview can log in as a normal user. This can result in illegal access being granted to the system. Version 23.3 fixes this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Sakai 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Sakai是Apereo Sakai开源的一个免费提供、功能丰富的技术解决方案，用于学习、教学、研究和协作。 Sakai 23.0至23.2之前版本存在安全漏洞，该漏洞源于使用roleview类型创建的内核用户可以以普通用户身份登录，可能导致授予对系统的非法访问权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-47876 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-47876 的情报信息

标题： Log in to continue - Log in with Atlassian account -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
标题： SAK-50571 Kernel users created with type roleview can login as a normal user · Advisory · sakaiproject/sakai · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
标题： Merge commit from fork · sakaiproject/sakai@a9aadd9 · GitHub -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-47876

一、 漏洞 CVE-2024-47876 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-47876 的公开POC

三、漏洞 CVE-2024-47876 的情报信息

一、漏洞 CVE-2024-47876 基础信息