发布日期：2022-11-23
更新日期：2022-11-24

受影响系统：

FileCloud FileCloud >= 20.2

描述：

---

CVE(CAN) ID: CVE-2022-39833

FileCloud是一体化企业文件共享和同步解决方案，支持远程访问，安全文件共享和协作。
FileCloud 20.2版及之后版本存在远程代码执行漏洞。远程攻击者可利用该漏洞通过特制的HTTP请求导致未经授权的远程代码执行，并访问报告的API端点。

<**>

建议：

---

厂商补丁：

FileCloud
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.filecloud.com/supportdocs/fcdoc/latest/server/security-advisories/2022-security-advisories/advisory-2022-10-01-unauthorized-access-and-potential-remote-code-execution

浏览次数：1015
严重程度：0（网友投票）