发布日期：2023-02-15
更新日期：2023-05-04

受影响系统：

rttys rttys 4.0.2
rttys rttys 4.0.1
rttys rttys 4.0.0

描述：

---

CVE(CAN) ID: CVE-2022-38867

rttys是Jianhui Zhao个人开发者的一个应用程序，通过网络从任何地方访问设备的终端。
rttys 4.0.0、4.0.1和4.0.2版本的api.go存在SQL注入漏洞，攻击者可利用该漏洞执行任意代码。

<*链接：https://github.com/zhaojh329/rttys/issues/117
*>

建议：

---

厂商补丁：

rttys
-----
rttys已经为此发布了一个安全公告（CVE-2022-38867）以及相应补丁:
CVE-2022-38867：Security issue: SQL injection in zhaojh329/rttys
链接：https://github.com/zhaojh329/rttys/issues/117

浏览次数：458
严重程度：0（网友投票）