漏洞情报｜Smartbi 未授权访问漏洞

漏洞情报｜Smartbi 未授权访问漏洞
2023-8-2 17:18:52 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

1.1 漏洞概述

近日，斗象科技漏洞情报中心监控到Smartbi发布安全补丁，修复了 1 个安全漏洞。

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等。

1.2 影响范围

V6 <= Smartbi <= V10

1.3 漏洞复现

Smartbi 接口存在未授权访问，导致攻击者可以访问特定路由获取Token，从而登录Smartbi后台。

1.4 修复建议

1.4.1 版本升级

厂商已发布了漏洞修复补丁，请使用此产品的用户尽快更新安全补丁：

https://www.smartbi.com.cn/patchinfo

1.5 参考链接

https://www.smartbi.com.cn/patchinfo

文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247491395&idx=1&sn=7792892771fb7c40cccccee7eb8ebf0f&chksm=96db1499a1ac9d8f47f8a756dce0d06cffa4ef05265e4ab56d4cb695b1b1eb8a2ed142935b95&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh