发布日期：2023-05-10
更新日期：2023-07-10

受影响系统：

Western Digital Western Digital My Cloud OS 5 < 5.26.202

描述：

---

CVE(CAN) ID: CVE-2022-29840

Western Digital My Cloud是美国西部数据（Western Digital）公司的一款个人云存储设备。
Western Digital My Cloud OS 5 5.26.202之前版本存在服务器端请求伪造漏洞，攻击者可利用该漏洞通过URL利用本地服务器上的其他漏洞进行攻击。

<*链接：https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-firmware-version-5-26-202
*>

建议：

---

厂商补丁：

Western Digital
---------------
Western Digital已经为此发布了一个安全公告（WDC-23006）以及相应补丁:
WDC-23006：My Cloud Firmware Version 5.26.202
链接：https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-firmware-version-5-26-202

浏览次数：497
严重程度：0（网友投票）