发布日期：2024-09-10
更新日期：2025-02-17

受影响系统：

Bareos Bareos < 23.0.4
Bareos Bareos < 22.1.6
Bareos Bareos < 21.1.11

描述：

---

CVE(CAN) ID: CVE-2024-45044

Bareos是德国Bareos公司的一套开源的数据备份存储和恢复软件。
Bareos 23.0.4之前版本、22.1.6之前版本及21.1.11之前版本存在不合理授权漏洞，该漏洞源于在bconsole中执行命令时，ACL检查不适用于完整形式，攻击者可以利用该漏洞执行命令。

<**>

建议：

---

厂商补丁：

Bareos
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/bareos/bareos/security/advisories/GHSA-jfww-q346-r2r8

浏览次数：182
严重程度：0（网友投票）