【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞

admin
admin
admin
102523
文章
87
评论
2023年8月26日16:19:55评论71 views字数 408阅读1分21秒阅读模式
漏洞早知道

漏洞名称:抖音Elkeid存在命令执行漏洞

漏洞出现时间:2023年4月12日

影响等级:高危

漏洞说明:

mount script 脚本使用了 container 中的二进制,此容器和其中的二进制程序不可控,攻击者可利用该漏洞以HOST的高权限执行任意命令。

利用方式:公开。

修复方式:

  • https://github.com/bytedance/Elkeid/issues/499。

相关链接:

  • https://github.com/bytedance/Elkeid/issues/499

  • https://www.cnvd.org.cn/flaw/show/CNVD-2023-48119

最快的威胁情报,最全的漏洞评估

【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞

Tips

【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞

Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。



图片版本更好保存哦~

【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞

原文始发于微信公众号(皓月当空w):【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月26日16:19:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞https://cn-sec.com/archives/1980518.html

发表评论

匿名网友 填写信息