按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

飛騰雲端 HR Portal - 任意程式碼執行

TVN ID TVN-202101009
CVE ID CVE-2021-22855
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 飛騰雲端 HR Portal ver 7.3.2020.1013
問題描述 飛騰雲端 HR Portal 的特定函式可接受任意型態的物件被反序列化,攻擊者可以傳送惡意的序列化物件執行任意指令。
解決方法 更新HR Portal版本至7.3.2020.1110
漏洞通報者 TsungShu Chiu
公開日期 2021-02-17
回頁首