漏洞预警|Smartbi 认证绕过/RCE漏洞
2023-6-27 10:39:14
Author: 仙友道(查看原文)
阅读量:88
收藏
漏洞来源
速修!Smartbi 曝身份认证绕过漏洞,可RCE
漏洞概述
在特定情况下存在默认用户任意登录问题,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息,最终造成敏感信息泄露和远程代码执行。
漏洞复现
已成功复现
修复建议
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。
https://www.smartbi.com.cn/patchinfo
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NjYwNDgzMQ==&mid=2247485868&idx=1&sn=e8306f36b71da04def9ed29bafc89100&chksm=cf2ef55cf8597c4af195bd302c0b962beff5f76355da960ced7f01deddd8e530cbea98c32def#rd
如有侵权请联系:admin#unsafe.sh