>
Pitchfork Trident Pitchfork组件安全漏洞
Pitchfork Trident Pitchfork组件安全漏洞
| CNNVD-ID编号 | CNNVD-201803-647 | CVE编号 | CVE-2018-1000133 |
| 发布时间 | 2018-03-19 | 更新时间 | 2019-10-23 |
| 漏洞类型 | 权限许可和访问控制问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | secluded | ||
漏洞介绍
Pitchfork是一款安全通信平台框架。Trident Pitchfork components是其中的组件。
Pitchfork 1.4.6 RC1版本中的Trident Pitchfork组件存在存在安全漏洞。攻击者可通过登录并更改配置文件利用该漏洞获取系统管理员权限。
漏洞补丁
目前厂商已发布升级了Pitchfork Trident Pitchfork组件安全漏洞的补丁,Pitchfork Trident Pitchfork组件安全漏洞的补丁获取链接:
https://github.com/tridentli/trident/releases/tag/DEV_1.4.6-RC2
参考网址
来源:CONFIRM
链接:https://github.com/tridentli/trident/releases/tag/DEV_1.4.6-RC2
来源:CONFIRM
链接:https://github.com/tridentli/pitchfork/commit/9fd07cbe4f93e1367e142016e9a205366680dd54
来源:CONFIRM
链接:https://github.com/tridentli/pitchfork/commit/33549f15707801099e1253dd5e79369bd48eb59b
来源:CONFIRM
链接:https://github.com/tridentli/pitchfork/issues/168
受影响实体
Secluded Trident:1.4.6:Rc1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-647
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论