1、产品描述:Arches是Arches开源的一个用于创建、管理和可视化地理空间数据的 web 平台。
2、影响版本:Arches 6.1.2、6.2.1、7.1.2之前的版本。
3、漏洞描述:Arches 6.1.2、6.2.1、7.1.2之前的版本存在安全漏洞,该漏洞源于攻击者可以通过精心制作的 web请求实现SQL注入。
3、受影响资产情况:通过资产测绘系统FOFA发现,全球共42,635 个使用记录,其中第一名美国24569个,第二名中国香港特别行政区5335个,第三名法国2598个。
4、官方修补措施:此问题已在版本 7.12、6.2.1 和 6.1.2 中修复。建议用户尽快升级。官方补丁链接为:https://github.com/archesproject/arches/security/advisories/GHSA-gmpq-xrxj-xh8m
5、漏洞来源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41892
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论