Siren Investigate 代碼問題漏洞,是國家信息安全漏洞庫2021年7月19日發布的漏洞,廠商已發布升級補丁以修復漏洞。
基本介紹
- 中文名:Siren Investigate 代碼問題漏洞
- 危害等級:高危
- 發布時間: 2021-07-19
- CVE編號: CVE-2021-31216
漏洞簡介,漏洞修復,
漏洞簡介
Siren Investigate是愛爾蘭Siren公司的Siren 平台的前端,允許創建儀錶板、圖表、連結分析、警報等。
Siren Investigate 11.1.1之前版本存在代碼問題漏洞,攻擊者可利用該漏洞在映像代理路由的參數中指定任意URL,並作為主機上的Investigate進程獲取外部URL。
漏洞修復
廠商已發布升級補丁以修復漏洞。
