dotCMS内容管理软件披露高危RCE漏洞

发布者:系统管理员发布时间:2022-07-05浏览次数:20

(转载自浙江省教育网络安全协调指挥中心) 


dotCMS 是一个开源内容管理系统,其10,000 多个客户遍布全球70  多个国家。据外媒报道,近日,dotCMS 内容管理软件披露高危RCE  漏洞(CVE-2022-26352),该漏洞源于执行文件上传时的目录遍历攻击,这使得攻击者能够在底层系统上执行任意命令。AssetNote  表示已于2022 年2 月21 日发现并报告了该漏洞,随后在22.03、5.3.8.10 和21.06.7 版本中发布了补丁。

浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.