发布日期：2024-08-19
更新日期：2024-11-26

受影响系统：

Keyfactor Command >= 11.5.x <= 11.5.1
Keyfactor Command >= 10.5.x <= 10.5.1

描述：

---

CVE(CAN) ID: CVE-2024-33872

Keyfactor Command是Keyfactor公司的一个 PKI 和机器身份自动化应用程序。
Keyfactor Command 10.5.1之前的10.5.x版本和11.5.1之前的11.6.x版本存在SQL注入漏洞，可能导致代码执行和权限提升。

<**>

建议：

---

厂商补丁：

Keyfactor
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://trust.keyfactor.com/?itemUid=d73921fd-bc9e-4e35-a974-cfb628e6a226&source=click#!

浏览次数：178
严重程度：0（网友投票）