Iota C.ai 对话平台的加密签名验证不当(CVE-2024-52958)
CVE编号
CVE-2024-52958
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
在iota C.ai对话平台插件管理中存在密码签名验证不当的漏洞,版本从1.0.0至2.1.3允许远程认证用户通过上传插件功能加载恶意DLL。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
CVE-2024-52958丨Iota C.ai 对话平台的加密签名验证不当
小助手
这个人很懒,什么都没留下
文章评论