Smartbi V6及以上版本存在验证问题,允许攻击者绕过身份验证并执行远程代码。已发布补丁,但可以绕过。建议用户应用补丁并使用漏洞检测工具检查漏洞。

【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)
OSCS开源安全社区
OSCS开源安全社区 ·

软件供应链是指开源组件的依赖关系,引入开源组件时可能会引入其他组件和漏洞。目前的软件供应链漏洞检测工具包括OWASP Dependency-Check、Snyk、GitHub Dependabot、Maven Security Versions、Npm audit、Eclipse Steady、WhiteSource等。它们通过分析依赖关系和漏洞数据库来检测漏洞,并提供自动化的漏洞扫描和修复功能。

SCA工具在软件供应链方面检测能力剖析与思考
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证