漏洞预警|Smartbi 认证绕过/RCE漏洞
2023-6-27 10:39:14 Author: 仙友道(查看原文) 阅读量:87 收藏

漏洞来源

速修!Smartbi 曝身份认证绕过漏洞,可RCE

漏洞概述    

在特定情况下存在默认用户任意登录问题,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息,最终造成敏感信息泄露和远程代码执行。

漏洞复现    

已成功复现

       

         

修复建议    

官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。

https://www.smartbi.com.cn/patchinfo


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NjYwNDgzMQ==&mid=2247485868&idx=1&sn=e8306f36b71da04def9ed29bafc89100&chksm=cf2ef55cf8597c4af195bd302c0b962beff5f76355da960ced7f01deddd8e530cbea98c32def#rd
如有侵权请联系:admin#unsafe.sh