CISA发布主动利用 ZK Java Web 框架漏洞警告

阅读量141588

发布时间 : 2023-03-01 11:30:05

日前,美国网络安全和基础设施安全局(CISA)根据主动利用的证据,在其已知利用漏洞(KEV)目录中添加了影响 ZK 框架的高严重性漏洞。

该漏洞被跟踪为CVE-2022-36537(CVSS 分数:7.5),主要影响 ZK Framework 版本9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1,并可允许威胁参与者通过以下方式检索敏感信息特制的请求。

“ZK 框架是一个开源 Java 框架,”CISA说。“此漏洞会影响多种产品,包括但不限于 ConnectWise R1Soft 服务器备份管理器。”该漏洞已于2022年5月在版本9.6.2、9.6.0.2、9.5.1.4、9.0.1.3 和8.6.4.2中进行了修补。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66