关于U8cloud所有版本存在过滤删除文件路径的漏洞公告
漏洞概述
一、漏洞描述
U8Cloud3.6及以下版本存在任意文件删除漏洞,sprName参数不存在过滤Filter,可以直接构造系统内存在的文件,判断如果这个文件存在的话,攻击者可利用sprFile.delete()删除受影响设备上的任意文件。
二、影响版本
所有版本
三、修复方案
升级补丁<U8CLOUD所有版本的了SPR过滤删除文件路径漏洞问题的安全补丁>
漏洞得分
8.2
更新时间
2023-07-10
修复版本
名称:U8CLOUD所有版本的了SPR过滤删除文件路径漏洞问题的安全补丁,适用版本:所有版本,发布时间:2023-07-08
补丁网址
https://yonyoupatch-prod-bucket.oss-cn-beijing.aliyuncs.com/U8CLOUD所有版本的了SPR过滤删除文件路径漏洞问题的安全补丁(20230708T223054).zip
版本获取途径
https://security.yyrd.com/#/patchInfo?foreignKey=1b06c49c40b84d568aba14721e97ff40
补丁名称
U8CLOUD所有版本的了SPR过滤删除文件路径漏洞问题的安全补丁(20230708T223054).zip
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。