发布日期：2025-01-31
更新日期：2025-04-25

受影响系统：

EasyVirt DCScope <= 8.6.0
EasyVirt CO2Scope <= 1.3.0

描述：

---

CVE(CAN) ID: CVE-2024-53356

EasyVirt DCScope是法国EasyVirt公司的适用于VMware虚拟化的监控和管理解决方案，CO2Scope是一种实时监控IT服务、虚拟机和服务器的CO2排放的解决方案。
EasyVirt DCScope 8.6.0及之前版本和EasyVirt CO2Scope 1.3.0及之前版本存在弱JWT机密漏洞，经过身份认证的远程攻击者可利用该漏洞生成JWT并提升权限、访问重要信息。

<**>

建议：

---

厂商补丁：

EasyVirt
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Elymaro/CVE/blob/main/EasyVirt/CVE-2024-53356.md

浏览次数：51
严重程度：0（网友投票）