安全研究
安全漏洞
Tailscale跨站请求伪造漏洞(CVE-2022-41924)
发布日期:2022-11-23
更新日期:2023-01-30
受影响系统:Tailscale Tailscale < 1.32.3
描述:
CVE(CAN) ID:
CVE-2022-41924
Tailscale是Tailscale开源的一款基于WireGuard的应用程序。可为任何规模的团队提供安全的专用网络。
Tailscale 1.32.3之前版本存在跨站请求伪造漏洞。攻击者可利用该漏洞通过向客户端发送恶意URL执行远程代码。
<**>
建议:
厂商补丁:
Tailscale
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tailscale.com/security-bulletins/#ts-2022-004浏览次数:404
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
