网络安全预警通报第十八期-亚博电竞手机版

 网络安全预警通报第十八期-亚博电竞手机版
亚博电竞手机版
安全预警
当前位置: 亚博电竞手机版首页 · 安全预警 · 正文
网络安全预警通报第十八期
日期:2023-02-23 信息来源: 点击数:

警类型】 高危预警

预警内容


关于 joomla 存在未授权访问漏洞的安全公告 安全告编号: cnta-2023-0005

2023 2 22 日,  国家信息安全漏洞共享平台(cnvd)  收录了 joomla 授权访问漏洞(cnvd- 2023 - 11024  对应 cve- 2023-2375 2)  。未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。目 前,  该漏洞的利用细节和测试代码已公开,  厂商已发布新版本完成 复。  cnvd 建议受影响的单位和用户立即升级到最新版本

一、漏洞概述

joomla 是由 open source matters 开源组织研发和维护的知名内 管理系统(cms)   ,  它使用 php 语言和 mysql 数据库开发,兼容 linux windows  macosx 等多种系统平台。


日, joomla 官方发布安全公告,修复了 joomla 未授权访问漏洞。 由于 joomla web 服务端点缺乏必要的访问限制,  未经身份认证 者,  可以远程利用此漏洞访问服务器 rest api 接口,  造成服务 器敏感信息泄露

、漏洞影响范围


洞影响的产品和版本:  4.0.0 <=  joomla <=  4.2.7


漏洞处置建议

目前,  joomla 官方已发布新版本修复该漏洞,  cnvd 建议受影 的单位和用户立即升级至 4.2.8 及以上版本:




考链接 :


上一条:网络安全预警通报第十九期
下一条:网络安全预警通报第十七期

      亚博电竞手机版的版权所有:南昌大学科学技术学院-计算机网络中心        
      地址:南昌大学科学技术学院求实楼 

网站地图