【高危】WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)
原文中文,约1300字,阅读约需3分钟。发表于:。墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
WPS Office软件存在代码注入漏洞,可能导致远程代码执行和对用户主机的完全控制。建议用户避免打开不受信任的文档。OSCS平台提供了针对不同版本WPS Office的缓解措施。可以使用各种方法,包括CLI工具、IDE插件和GitLab集成,来检测和解决这个漏洞。墨知是一个专注于软件供应链安全的技术社区,提供领域知识和最佳实践。
