北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
北京通APP存在未授权访问漏洞
发布时间: 2021-04-16  

CNVD-ID CNVD-2021-21759
公开日期 2021-04-16
危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品 北京市经济和信息化局 北京通APP 3.3.3
漏洞描述 北京通APP是专为北京市民打造的一款便民服务软件。

北京通APP存在未授权访问漏洞。攻击者可利用该漏洞未授权访问用户信息。
漏洞类型 通用型漏洞
参考链接  
漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://jxj.beijing.gov.cn/zwgk/jgxx/zsjgjsydw/201911/t20191113_503800.html
厂商补丁 (无补丁信息)
验证信息 已验证
报送时间 2021-03-01
收录时间 2021-03-23
更新时间 2021-03-23
漏洞附件 附件暂不公开

 

北京师范大学网络与信息安全服务平台