【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Smartbi V6及以上版本存在验证问题,允许攻击者绕过身份验证并执行远程代码。已发布补丁,但可以绕过。建议用户应用补丁并使用漏洞检测工具检查漏洞。
🎯
关键要点
- Smartbi V6及以上版本存在验证问题,允许攻击者绕过身份验证并执行远程代码。
- 官方已发布补丁,但补丁存在绕过风险,攻击者仍可获取系统用户凭据。
- 建议用户应用补丁并使用漏洞检测工具检查漏洞。
- 影响范围包括Smartbi V6至V9版本,官方提供了补丁下载链接。
- 提供多种漏洞检测排查方式,包括CLI工具、IDEA插件和GitLab集成。
- 墨知是国内专注软件供应链安全的技术社区,提供相关知识和最佳实践。
➡️
