大蚂蚁 (BigAnt) 即时通讯系统权限绕过漏洞

CVE: CVE-2022-23347

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 任意文件读取

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

BigAnt的 loginByToken 接口存在逻辑错误，可导致权限绕过以任意用户身份登录进系统，从而造成系统敏感信息泄露，甚至系统权限丢失。

影响范围

大蚂蚁BigAnt即时通讯系统

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

暂无