04/25~05/01 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要
廠牌 軟硬體型號 弱點數量 說明 CVE ID
jfinalcms_project jfinalcms 1 JFinalCMS v2.0通過文章管理功能被發現存在SQL注入弱點 CVE-2022-27341
link-admin_project link-admin 1 Link-Admin v0.0.1 被發現包含通過 DictRest.ResponseResult() 的SQL 注入弱點。 CVE-2022-27342
影響系統:
    • 受影響廠牌如下:
  • jfinalcms_project
  • link-admin_project
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-122 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-122 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *