安全研究
安全漏洞
Treasure Data Fluent Bit类型混淆漏洞(CVE-2021-46878)
发布日期:2023-04-11
更新日期:2023-06-28
受影响系统:Treasure Data Treasure Data Fluent Bit 1.7.1
描述:
CVE(CAN) ID:
CVE-2021-46878
Fluent Bit是一款使用C语言编写的开源日志处理和分析系统。
Treasure Data Fluent Bit 1.7.1版本存在类型混淆漏洞,攻击者可利用该漏洞创建文件并诱导受害者打开该文件,进而在目标系统上执行任意代码。
<**>
建议:
厂商补丁:
Treasure Data
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/fluent/fluent-bit/pull/3115浏览次数:338
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
