发布日期：2023-10-30
更新日期：2024-01-15

受影响系统：

FlyteAdmin FlyteAdmin < 1.1.124

描述：

---

CVE(CAN) ID: CVE-2023-41891

FlyteAdmin是Flyte开源的一个控制平面，负责管理实体（任务、工作流、启动计划）和管理工作流执行。
FlyteAdmin 1.1.124之前版本的列表端口存在SQL注入漏洞，攻击者可利用该漏洞发送带有SQL自定义语句的REST请求，进而访问安装程序。

<**>

建议：

---

厂商补丁：

FlyteAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/flyteorg/flyteadmin/commit/b3177ef70f068e908140b8a4a9913dfa74f289fd

浏览次数：226
严重程度：0（网友投票）