漏洞来源
速修!Smartbi 曝身份认证绕过漏洞,可RCE
漏洞概述
在特定情况下存在默认用户任意登录问题,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息,最终造成敏感信息泄露和远程代码执行。
漏洞复现
已成功复现
修复建议
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。
https://www.smartbi.com.cn/patchinfo
漏洞预警|Smartbi 认证绕过/RCE漏洞
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文