发布日期：2024-12-18
更新日期：2025-04-01

受影响系统：

Keyfactor Remote File Orchestrator Extension < 2.8.1

描述：

---

CVE(CAN) ID: CVE-2024-49201

Remote File Orchestrator Extension是Keyfactor开源的一个远程文件编排器扩展，用于远程管理各种基于文件的证书存储，并且可以轻松扩展以管理其他证书存储。
Remote File Orchestrator Extension 2.8.1之前版本存在敏感信息不安全存储漏洞，攻击者可利用该漏洞在调试日志级别暴露敏感信息。

<**>

建议：

---

厂商补丁：

Keyfactor
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Keyfactor/remote-file-orchestrator/releases/tag/2.8.1

浏览次数：60
严重程度：0（网友投票）