发布日期：2021-09-27
更新日期：2021-10-21

受影响系统：

Securonix SNYPR 6.3.1 Build 184295_0302

描述：

---

CVE(CAN) ID: CVE-2021-41385

Securonix SNYPR是美国Securonix公司的一个开放的、模块化的下一代安全智能平台，它结合了日志管理、安全信息和事件。
Securonix SNYPR 6.3.1 Build 184295_0302存在服务器端请求伪造漏洞。攻击者可利用该漏洞访问服务器配置详细信息。

<**>

建议：

---

厂商补丁：

Securonix
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://documentation.securonix.com/onlinedoc/Content/Product%20Security/Content/Product%20Security/Authenticated%20SSRF%20in%20TPI.htm

浏览次数：695
严重程度：0（网友投票）