云安宝-云匣子 config存在命令执行

威胁等级
严重
漏洞分类
远程命令执行
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5692
CVE
-
CNVD
-
CNNVD
-

漏洞描述

云安宝-云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。 该系统config接口存在fastjson 漏洞可执行任意系统命令。

漏洞详情

游客用户没有权限查看,请登录

修复建议

关注厂商补丁发布,及时更新版本

POC下载

环境验证

该POC暂无验证环境

will

历史积分:1460
提交POC:36