安全研究
安全漏洞
Open Microscopy Environment OMERO.web参数验证错误漏洞(CVE-2024-35180)
发布日期:2024-05-21
更新日期:2024-09-26
受影响系统:Open Microscopy Environment OMERO.web <= 5.25.0
描述:
CVE(CAN) ID:
CVE-2024-35180
OMERO.web是Open Microscopy Environment团队的一款用于从Web浏览器查看OMERO服务器上图像的客户端程序。
OMERO.web 5.25.0及之前版本存在参数转义错误漏洞,该漏洞源于无法对callback参数进行转义或验证,攻击者可利用该漏洞获取敏感信息。
<**>
建议:
厂商补丁:
Open Microscopy Environment
---------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.openmicroscopy.org/omero/浏览次数:604
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
