PingAccess 的访问规则可能会被 URL 编码字符绕过(CVE-2024-23983)
CVE编号
CVE-2024-23983
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
不正确的规范URL编码处理可能导致绕过请求规则的不适当约束。
解决建议
"将组件 PingAccess 升级至 8.1.1 及以上版本"
"将组件 PingAccess 升级至 7.1.5 及以上版本"
"将组件 PingAccess 升级至 7.3.5 及以上版本"
"将组件 PingAccess 升级至 8.0.4 及以上版本"
"将组件 PingAccess 升级至 6.3.9 及以上版本"
"将组件 PingAccess 升级至 7.0.8 及以上版本"
"将组件 PingAccess 升级至 7.2.4 及以上版本"
"将组件 PingAccess 升级至 7.1.5 及以上版本"
"将组件 PingAccess 升级至 7.3.5 及以上版本"
"将组件 PingAccess 升级至 8.0.4 及以上版本"
"将组件 PingAccess 升级至 6.3.9 及以上版本"
"将组件 PingAccess 升级至 7.0.8 及以上版本"
"将组件 PingAccess 升级至 7.2.4 及以上版本"
文章评论