安全研究

安全漏洞
PortlandLabs Concrete CMS远程代码执行漏洞(CVE-2022-21829)

发布日期:2022-06-24
更新日期:2022-08-15

受影响系统:
PortlandLabs PortlandLabs Concrete CMS >= 9.0.0
PortlandLabs PortlandLabs Concrete CMS >= 8.5.7
PortlandLabs PortlandLabs Concrete CMS <= 9.0.2
描述:
CVE(CAN) ID: CVE-2022-21829

PortlandLabs Concrete Cms是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 PortlandLabs Concrete CMS 9.0.0至9.0.2版本和8.5.7及之前版本存在远程代码执行漏洞。攻击者可利用该漏洞通过HTTP下载zip文件并远程执行代码。

<*链接:https://documentation.concretecms.org/developers/introduction/version-history/858-release-notes
*>

建议:
厂商补丁:

PortlandLabs
------------
PortlandLabs已经为此发布了一个安全公告(858-release-notes)以及相应补丁:
858-release-notes:8.5.8 Release Notes
链接:https://documentation.concretecms.org/developers/introduction/version-history/858-release-notes

浏览次数:759
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障