发布日期：2023-06-12
更新日期：2023-08-24

受影响系统：

SRS SRS >= 6.0.18
SRS SRS >= 5.0.137
SRS SRS < 6.0.48
SRS SRS < 5.0.157

描述：

---

CVE(CAN) ID: CVE-2023-34105

SRS是SRS开源的一款简单、高效、实时的视频服务器。
SRS 5.0.137至5.0.157之前版本和6.0.18至6.0.48之前版本存在命令注入漏洞，该漏洞源于api-server服务器存在问题，攻击者可利用该漏洞向`/api/v1/snapshots`端点发送一个请求，其中包含要作为POST请求主体执行的任何命令，从而远程执行代码。

<**>

建议：

---

厂商补丁：

SRS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ossrs/srs/commit/1d878c2daaf913ad01c6d0bc2f247116c8050338

浏览次数：3127
严重程度：0（网友投票）