发布日期：2021-07-21
更新日期：2021-08-17

受影响系统：

ManageIQ MiqExpression < kasparov-2
ManageIQ MiqExpression < jansa-4
ManageIQ MiqExpression < asker-1

描述：

---

CVE(CAN) ID: CVE-2021-32756

ManageIQ MiqExpression是一个功能模块。
ManageIQ MiqExpression jansa-4、kasparov-2和lasker-1之前版本的MiqExpression模块存在任意代码执行漏洞。攻击者可通过输入特制的Ruby字符串利用该漏洞在主机系统上以root权限执行任意代码。

<**>

建议：

---

厂商补丁：

ManageIQ
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ManageIQ/manageiq/security/advisories/GHSA-32x4-vj4r-57rq

浏览次数：728
严重程度：0（网友投票）