发布日期：2023-10-31
更新日期：2024-01-16

受影响系统：

Thorn Thorn SFTP Gateway >= 3.4.0
Thorn Thorn SFTP Gateway < 3.4.4

描述：

---

CVE(CAN) ID: CVE-2023-47174

Thorn SFTP Gateway是Thorn公司的一种用于安全文件传输的解决方案，旨在简化和加强文件传输的安全性和管理性。
Thorn SFTP Gateway 3.4.0至3.4.4版本存在不受信数据反序列化漏洞，攻击者可利用该漏洞导致远程代码执行。

<**>

建议：

---

厂商补丁：

Thorn
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://help.thorntech.com/docs/sftp-gateway-gcp-3.0/gcp-java-deserialization-rce/

浏览次数：507
严重程度：0（网友投票）