发布日期：2024-06-20
更新日期：2024-08-20

受影响系统：

Kiuwan Kiuwan SAST

描述：

---

CVE(CAN) ID: CVE-2023-49110

Kiuwan是一个功能强大的端到端应用程序安全平台。
Kiuwan存在XML外部实体注入漏洞，具有特殊代码权限的攻击者能够以应用程序服务器用户的权限提取操作系统的任何文件，攻击者还可启动与内部系统的连接。

<*链接：https://www.kiuwan.com/docs/display/K5/%5B2024-05-30%5D+Change+Log
*>

建议：

---

厂商补丁：

Kiuwan
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://r.sec-consult.com/kiuwan

浏览次数：83
严重程度：0（网友投票）