齐聚无忧

?找回密码
?博狗开元棋牌

QQ登录

只需一步,快速开始

查看: 12|回复: 0
打印 上一主题 下一主题

[漏洞修复] 微擎1.5.4任意用户删除漏洞

[复制链接]

4

主题

4

帖子

12

积分

新手上路

Rank: 1

积分
12
跳转到指定楼层
楼主
发表于 4?天前 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

今天在运维阿里云服务器的时候发现有个风险漏洞提示,提示内容为:微擎1.5.4任意用户删除漏洞。从此漏洞中我们可以知道该漏洞是由于我们服务器上安装的微擎导致的风险漏洞。该漏洞的简介描述为:代码权限控制存在漏洞导致攻击者可任意删除用户。

开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

从阿里云提示的信息可知:

漏洞公告

简介

修复方案


微擎1.5.4任意用户删除漏洞

代码权限控制存在漏洞导致攻击者可任意删除用户。

方案一:使用云盾自研补丁进行一键修复;
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

此外,相关解决方案也可参考网上其他资料,相应的漏洞修复文档还是比较多的。



分享到:? QQ好友和群QQ好友和群
收藏收藏
您需要登录后才可以回帖 登录 | 博狗开元棋牌

本版积分规则

Archiver|手机版|小黑屋|齐聚无忧 |网站地图

GMT+8, 2019-10-16 14:52 , Processed in 0.070310 second(s), 44 queries .

Powered by Discuz! X3.4

? 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表