发布日期：2025-03-10
更新日期：2025-05-19

受影响系统：

LF Edge eKuiper < 2.0.8

描述：

---

CVE(CAN) ID: CVE-2024-52812

LF Edge eKuiper是LF Edge开源的一个边缘轻量级物联网数据分析软件。
LF Edge eKuiper 2.0.8之前版本存在跨站脚本漏洞，具有服务修改权限的攻击者可利用该漏洞在id参数中注入跨站脚本载荷，从而更新、运行、停止或删除规则。

<**>

建议：

---

厂商补丁：

LF Edge
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/lf-edge/ekuiper/blob/dbce32d5a195cf1de949b3a6a4e29f0df0f3330d/internal/server/rest.go#L681

浏览次数：80
严重程度：0（网友投票）