【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

科技   2024-11-18 22:03   北京  

漏洞描述:

Apache HertzBeat是开源的实时监控工具,支持自定义监控消息通知模板,在受影响版本中,由于针对消息通知模板的内容存在未限制的反序列化逻辑,具有系统登录权限的攻击者可以利用该漏洞执行任意代码。


影响范围:
hertzbeat 生态:linux

仓库类型unmanaged受影响的版本[1.4.2, 1.6.1]最小修复版本1.6.1


修复建议:

建议用户的升级版本1.6.1,修复了该问题。

https://hertzbeat.apache.org/


飓风网络安全
专注网络安全,成立于2014年;专注于研究安全服务,黑客技术、0day漏洞、红蓝对抗、威胁情报、应用安全、主机安全,提供服务器网站安全解决方案,数据库安全、服务器安全运维。
 最新文章