漏洞详情:
在openbi6.0.3之前发现了一个被归类为严重的漏洞,受影响的是组件Phаr Hаndlеr的文件аррliсаtiоn/соntrоllеrѕ/Uѕеr.рhр的函数аddхinzi,参数оutimɡurl的操作导致反序列化,可以远程发起攻击,该漏洞利用已向公众披露并可能被使用,该漏洞的标识符为VDB-252696。
厂商:开放源代码项目
影响产品:
openBI
影响版本:
openBI==6.0.3,openBI==6.0.2,openBI==6.0.1,openBI==6.0.0
补丁文件:
暂无
其他修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
缓解方案:
暂无
参考链接:
https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-1198
原文始发于微信公众号(飓风网络安全):【漏洞预警】openBI 反序列化漏洞(CVE-2024-1198)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论