(R2)站得住脚的。sc 6.0.0修复多个漏洞

站得住脚的。sc利用第三方软件提供基本功能。的第三方组件(libcurl)被发现包含漏洞,和更新版本可用的提供者。此外,四个独立的漏洞被发现,报道和固定。

1。cve - 2023 - 24493 -一个公式注入漏洞存在于站得住脚的。sc由于不当的验证用户提供的输入返回给用户。一个经过验证的攻击者可以利用出口报告系统报告包含公式,这将需要一个受害者批准和执行一个主机上。

2。cve - 2023 - 24494 -存储跨站点脚本(XSS)脆弱性存在于站得住脚的。sc由于不当的验证用户提供的输入返回给用户。经过身份验证的远程攻击者可以利用这个令人信服的用户点击一个精雕细琢的URL,脚本执行任意代码在用户的浏览器会话。

3所示。cve - 2023 - 24495 -服务器端请求伪造(SSRF)脆弱性存在于站得住脚的。sc由于不当的验证会话和用户提供输入数据。特权,通过身份验证的远程攻击者可能与内部和外部服务的秘密。

4所示。cve - 2023 - 0476 - LDAP注入漏洞存在于站得住脚的。sc由于不当的验证用户提供的输入返回给用户。一个经过验证的攻击者可以在活动目录使用应用程序生成数据账户通过LDAP盲注。

的谨慎和符合最佳实践,站得住脚的选择这些组件并修复漏洞报告的额外升级到解决问题的潜在影响。站得住脚的。sc 6.0.0修复漏洞报告和更新libcurl 7.86.0版本。