发布日期：2023-08-24
更新日期：2023-10-25

受影响系统：

Gravitl Gravitl Netmaker >= 0.18.0
Gravitl Gravitl Netmaker <= 0.18.5
Gravitl Gravitl Netmaker < 0.17.1

描述：

---

CVE(CAN) ID: CVE-2023-32079

Gravitl Netmaker是美国Gravitl公司的一个使用WireGuard创建和管理快速、安全和动态的虚拟覆盖网络的平台，用于创建和控制自动化虚拟网络。
Gravitl Netmaker 0.17.1之前版本、0.18.0至0.18.5版本存在大规模分配漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Gravitl
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/gravitl/netmaker/security/advisories/GHSA-826j-8wp2-4x6q

浏览次数：308
严重程度：0（网友投票）