安全研究
安全漏洞
Oxide control plane software服务器端请求伪造漏洞(CVE-2023-50913)
发布日期:2024-12-05
更新日期:2025-02-12
受影响系统:Oxide control plane software < 5
描述:
CVE(CAN) ID:
CVE-2023-50913
Oxide control plane software是Oxide公司的一个云平台。
Oxide control plane software 5之前版本存在服务端请求伪造漏洞,攻击者可利用该漏洞向度量服务发送任意查询,从而篡改度量数据并阻止度量API工作。
<**>
建议:
厂商补丁:
Oxide
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.oxide.computer/security/advisories/20231215-1浏览次数:14
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
