按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

碩網資訊 智能客服SmartRobot - Remote Code Execution

TVN ID TVN-202401001
CVE ID CVE-2024-0552
CVSS 9.8(Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 智能客服SmartRobot v6.0.0-202012tw(含)以下版本
問題描述 碩網資訊 智能客服SmartRobot使用之框架存在 RCE漏洞,允許攻擊者在不需權限的狀況下,即可利用此漏洞於遠端伺服器執行任意程式碼。
解決方法 更新至v6.0.0-202012tw(不含)以上版本
漏洞通報者 張力文、蕭詔安、劉智超、鄭凱元、曾國韋(果核數位)
公開日期 2024-01-15
回頁首