研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞
IT之家7月3日消息,一家网络安全公司在最近的研究中发现,Linux发行版中存在一个漏洞CVE-2023-28424,黑客可以利用该漏洞进行SQL注入攻击。
研究人员在 Soko 的搜索组件中发现了该错误。 该漏洞的CVSS风险评分为9.1,属于特别严重的漏洞,开发团队已在漏洞曝光后24小时内修复。
▲ 图片来源
▲ 图片来源
据悉,Soko组件是一个公共API,在系统中搜索软件包时可以提供更高的效率,并且可以进网行错误跟踪和软件来源追踪。
▲ 图片来源
该漏洞产生的原因主要是“数据库配置配置不当”。 网即使应用对象关系映射(-),攻击者仍然可以利用该漏洞进行SQL注入,从而在受害者的设备上运行对应的恶意代码,目前该漏洞已被修复,感兴趣的IT之家朋友可以查找更多报告内容在这里。
广告声明:本文所包含的外部跳转链接(包括但不限于超网链接、二维码、密码等)用于传达更多信息并节省选择时间,结果仅供参考。 IT之家所有文章均包含此声明。