发布日期：2023-05-02
更新日期：2023-07-11

受影响系统：

European Chemicals Agency European Chemicals Agency IUCLID < 6.27.6

描述：

---

CVE(CAN) ID: CVE-2023-26546

IUCLID是欧洲化学品管理局（European Chemicals Agency）组织的一个软件应用程序，用于捕获，存储，维护和交换有关化学物质的内在特性和危险特性的数据。
IUCLID 6.27.6之前版本存在服务器端模板注入漏洞，攻击者可利用该漏洞使用特制的模板文件通过服务器端模板注入(SSTI)并执行任意代码。

<*链接：https://iuclid6.echa.europa.eu/documents/1387205/1809530/note_v6.27.6.pdf/76545a65-e6be-6486-280a-7d
*>

建议：

---

厂商补丁：

European Chemicals Agency
-------------------------
European Chemicals Agency已经为此发布了一个安全公告（IUCLID 6）以及相应补丁:
IUCLID 6：Notes on vulnerabilities fixed in version 6.27.6
链接：https://iuclid6.echa.europa.eu/documents/1387205/1809530/note_v6.27.6.pdf/76545a65-e6be-6486-280a-7d7c3d2ad455?t=1677577170669

浏览次数：298
严重程度：0（网友投票）