发布日期：2022-09-24
更新日期：2022-11-30

受影响系统：

Nepxion Discovery Nepxion Discovery

描述：

---

CVE(CAN) ID: CVE-2022-23463

Nepxion Discovery是一款对Spring Cloud的服务注册发现的增强中间件，其功能包括多版本灰度发布，黑/白名单的IP地址过滤，限制注册等。
Nepxion Discovery的discovery-commons存在远程代码执行漏洞。攻击者可利用该漏洞执行远程代码。

<**>

建议：

---

厂商补丁：

Nepxion Discovery
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://securitylab.github.com/advisories/GHSL-2022-033_GHSL-2022-034_Discovery/

浏览次数：954
严重程度：0（网友投票）