漏洞编号：CVE-2024-12839

风险等级：高危

漏洞描述：

  CHANGING CGFIDO是中国CHANGING公司的一个无密码身份验证系统。

  CHANGING CGFIDO 0.0.1至1.1.0版本存在安全漏洞，该漏洞源于存在登录机制认证绕过漏洞，未认证的远程攻击者可通过获取签名后使用任何设备登录系统。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

  https://www.changingtec.com/news_detail.jsp?item_id=324