全球通讯!研究人员曝光Linux发行版Gentoo存重大漏洞,黑客可进行注入攻击
时间:2023-07-04 00:11:51来源:IT之家


(资料图片仅供参考)

IT之家 7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。

研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。

▲ 图源 SonarSource ▲ 图源 SonarSource

据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。

▲ 图源 SonarSource

该漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复,感兴趣的IT之家小伙伴们可以在这里找到报告的更多内容。

标签:

最新
  • 强降雨持续盘踞江南华南等地 华北高温短暂缓解

    今明两天(6月19日至20日),强降雨区主要集中在贵州、广西及江南大部

  • 端午假期,科技馆展厅正常免费开放 每日看点

    来科技馆做个有“科技含量”的传统节日吧。市科技馆发布公告,6月22日(

  • 汉阳建桥新村“老旧小区”焕新颜_天天速读

    据悉,汉阳区建桥街建桥新村小区是一个开放式的老旧小区,大部分为长江

  • 张雨绮699元买不了袜子,我天天“996”守着死工资不敢裸辞 焦点要闻

    苏芒说早餐伙食费650元不够;王传君说卡里剩一百多万,感觉很慌;李湘

  • 意大利巴里美院校长梅齐纳一行到辽宁传媒学院交流访问 时讯

    6月13日,意大利巴里美院校长安东尼奥·梅齐纳一行到辽宁传媒学院交流

  • 保靖县集中宣传防范非法集资 赋能营商环境优化提升

    湖南日报·新湖南客户端6月16日讯(通讯员鲍云尚郭宏燕)今年6月是第11

  • 【播资讯】美农业运输联盟:西雅图港关闭可能影响亚洲贸易

    【环球时报综合报道】据美国CNBC网站报道,美国港口行业组织太平洋海事

  • 实时:金盘科技:6月16日融券净卖出1.45万股,连续3日累计净卖出1.69万股

    6月16日,金盘科技(688676)融资买入305 01万元,融资偿还625 46万元

  • “红色合伙人”进社区 密云区普法宣传有了新举措

    密云区司法局邀请专业律师作“红色合伙人”,切实高效推进法治政府建设

  • 《云襄传》原著剧情 舒亚楠被羞辱了吗?

    讲述了云台弟子云襄(陈晓饰)苦修十年步入江湖,在这个过程中结识了几位

  • 全球热资讯!《闪电侠》首日票房3000万 《疯狂元素城》仅700万

    搜狐娱乐讯(哈麦 文)最近的电影市场主要靠好莱坞进口片支撑。6月16日

  • 【BT金融分析师】达美乐披萨市盈率收缩,分析师称餐饮业有太多不确定性|世界热推荐

    达美乐披萨(Domino & 039;sPizza)是一家利润率良好的小盘股,该公司也是美

  • 屏幕刷新频率只有60怎样调到50(屏幕刷新频率只有60)

    导读1、(一)通过修改windows系统设置的方式来调整刷新率(以windows7

  • 幼儿园冬季保健小常识(幼儿园冬季如何预防感冒)

    1、感冒病毒主要是通过飞沫传染的。2、如果幼儿园里有小朋友感染感冒病

  • 天天信息:三星Galaxy Z Flip5海报泄露真机设计,外屏增加到3.4英寸

    相比于上一代版本,三星GalaxyZFlip5的最大变化就是外屏尺寸的大幅提升

  • 当父亲提出“高考后要和我聊一聊”

    当父亲提出“高考后要和我聊一聊”,我如临大敌,在脑海里预演了无数次

  • 旅游
    • 江南华南仍有大范围强降水 华北黄淮等地高温天气持续

    • 湖广熟_湖广熟

    • 房屋转让合同履行地

    • 焦点讯息:田家镇举行危险化学品事故综合应急演练