发布日期：2024-04-05
更新日期：2024-06-25

受影响系统：

Qlik Qlikview < May 2023 SR2 (12,80.20200)
Qlik Qlikview < May 2022 SR3 (12.70.20300)

描述：

---

CVE(CAN) ID: CVE-2024-29863

Qlik QlikView是Qlik公司的用于快速开发和交付交互式引导式分析应用程序和仪表板。
Qlik Qlikview May 2022 SR3 (12.70.20300)之前版本、Qlikview May 2023 SR2 (12,80.20200)之前版本的安装程序可执行文件存在竞争条件漏洞，攻击者可利用该漏洞在Windows管理员执行代码。

<**>

建议：

---

厂商补丁：

Qlik
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.qlik.com/t5/Official-Support-Articles/High-Severity-Security-fix-for-QlikView-CVE-2024-29863/ta-p/2432661

浏览次数：200
严重程度：0（网友投票）