发布日期：2024-05-14
更新日期：2024-10-31

受影响系统：

Ant Media Community Edition < 2.9.0

描述：

---

CVE(CAN) ID: CVE-2024-3462

Ant Media Server是Ant Media开源的一款实时流媒体引擎软件，通过使用延迟约 0.5 秒的WebRTC技术提供自适应超低延迟流媒体。
Ant Media Server Community Edition 2.9.0之前版本存在授权不当漏洞，该漏洞源于容易受到基于不当HTTP标头的授权影响，攻击者可利用该漏洞使用仅为授权用户保留的非管理API调用。

<**>

建议：

---

厂商补丁：

Ant Media
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://antmedia.io/

浏览次数：159
严重程度：0（网友投票）