【高危漏洞预警】Smartbi远程代码执行漏洞

01.9W+0
华盟原创文章投稿奖励计划

自动草稿



自动草稿

漏洞描述:

漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。


自动草稿

影响产品:

Smartbi <= 11.0.99471.25193 

修复建议:

补丁名称:

Smаrtbi远程代码执行漏洞-目前官方已发布补丁更新,建议受影响用户安装2025年7月31日发布的补丁

补丁文件链接:

https://www.smartbi.com.cn/patchinfo 

缓解方案:

如非必要,避免将资产暴露在互联网


文章来源:飓风网络安全


© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞预警漏洞
喜欢就支持一下吧
点赞0 分享
guaigou的头像-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
2年前 29.1W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
挖矿病毒“盯上”了 Docker 服务器-华盟网
挖矿病毒“盯上”了 Docker 服务器
挖矿病毒“盯上”了 Docker 服务器
4年前 24.1W+
让所有反病毒引擎都无法检测到的恶意软件出现了!-华盟网
让所有反病毒引擎都无法检测到的恶意软件出现了!
让所有反病毒引擎都无法检测到的恶意软件出现了!
4年前 23.8W+
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗-华盟网
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
4年前 23.1W+
相关推荐
Log4Shell过气了?攻击面仍大量存在-华盟网
Log4Shell过气了?攻击面仍大量存在
Log4Shell过气了?攻击面仍大量存在
4年前 22.5W+
区块链钱包漏洞可窃取加密货币-华盟网
区块链钱包漏洞可窃取加密货币
区块链钱包漏洞可窃取加密货币
4年前 22.2W+
在Instagram上查看任何人的私人电子邮件和生日的方式-华盟网
在Instagram上查看任何人的私人电子邮件和生日的方式
在Instagram上查看任何人的私人电子邮件和生日的方式
6年前 20.7W+
实战|记一次src挖洞实战-华盟网
实战|记一次src挖洞实战
实战|记一次src挖洞实战
4年前 20.3W+
SpringMVC中的XXE漏洞测试-华盟网
SpringMVC中的XXE漏洞测试
SpringMVC中的XXE漏洞测试
10年前 18.1W+
由点到面-从事件型漏洞到通用型漏洞的发掘-华盟网
由点到面-从事件型漏洞到通用型漏洞的发掘
由点到面-从事件型漏洞到通用型漏洞的发掘
3年前 16.1W+
评论 抢沙发

请登录后发表评论

    暂无评论内容