发布日期：2024-10-16
更新日期：2024-12-10

受影响系统：

NeuVector NeuVector < 0.0.0-20230930010431-57d1071

描述：

---

CVE(CAN) ID: CVE-2023-32188

NeuVector是美国NeuVector公司的一套端到端的容器安全平台，该平台包括图像漏洞管理、准入控制和容器进程/文件系统保护等功能。
NeuVector 0.0.0-20230930010431-57d107118e92之前版本存在远程代码执行漏洞，该漏洞源于用户可以反向工程用于Manager和API访问的身份验证JWT令牌，伪造有效的令牌以执行恶意活动，攻击者可利用该漏洞导致远程代码执行。

<**>

建议：

---

厂商补丁：

NeuVector
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/neuvector/neuvector/security/advisories/GHSA-622h-h2p8-743x

浏览次数：92
严重程度：0（网友投票）