发布时间:2020-02-09 23:00:18,来源:中国信息通信研究院
一、内容概述
FusionAuth存在远程命令执行漏洞,CVE编号:CVE-2020-7799。攻击者可利用此漏洞实现远程命令执行攻击。
二、详细说明
FusionAuth是现代的访问管理开源应用程序,可以与多种技术和平台集成。
FusionAuth存在Apache Freemarker模板远程命令执行漏洞。攻击者可利用此漏洞在底层操作系统上执行任意命令。
三、影响范围
受影响版本:
FusionAuth <= 1.10.1
四、处理方法和建议
1)漏洞修复建议:
将FusionAuth版本更新为1.11或更高版本可防止攻击。
2)参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2020-7799