发布日期：2024-02-03
更新日期：2024-06-17

受影响系统：

Logpoint SIEM >= 6.10.0 < 7.3.0

描述：

---

CVE(CAN) ID: CVE-2023-49950

Logpoint SIEM是Logpoint公司的一个安全信息与事件管理（SIEM）解决方案。
Logpoint SIEM 6.10.0到7.3.0之前版本存在跨站脚本漏洞，该漏洞源于Jinja模板无法正确审查显示的日志数据，远程攻击者可构建有效负载，并将其发送到任何向SIEM发送日志的系统或设备，如果创建了警报，有效负载将在使用该模板查看的警报数据上执行，导致敏感数据泄露。

<*链接：https://www.logpoint.com/en/
*>

建议：

---

厂商补丁：

Logpoint
--------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.logpoint.com/en/

浏览次数：270
严重程度：0（网友投票）