安全研究
安全漏洞
seccome Ehoney SQL注入漏洞(CVE-2022-38868)
发布日期:2023-02-15
更新日期:2023-05-04
受影响系统:seccome seccome Ehoney 2.0.0
描述:
CVE(CAN) ID:
CVE-2022-38868
seccome Ehoney是中国seccome开源的一个安全、快捷、高交互、企业级的蜜罐管理系统。
Ehoney 2.0.0版本的models/protocol.go和models/images.go存在SQL注入漏洞,攻击者可利用该漏洞执行任意代码。
<*链接:
https://github.com/seccome/Ehoney/issues/59
*>
建议:
厂商补丁:
seccome
-------
seccome已经为此发布了一个安全公告(CVE-2022-38868)以及相应补丁:
CVE-2022-38868:Authenticated SQL injection in seccome/ehoney
链接:
https://github.com/seccome/Ehoney/issues/59浏览次数:368
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
