古风名字,玄幻小说排行榜完本,怎样写网络小说

【漏洞通告】關(guān)于Joomla未授權(quán)訪問(wèn)漏洞（CVE-2023-23752）

安全通告

Joomla未授權(quán)訪問(wèn)漏洞預(yù)警通告

發(fā)布日期：2023-2-22

漏洞描述

2023年2月22日公司監(jiān)測(cè)到Joomla官方發(fā)布了Joomla未授權(quán)訪問(wèn)漏洞的安全更新通告。Joomla是一套全球知名的內(nèi)容管理系統(tǒng)，該系統(tǒng)使用PHP語(yǔ)言與MySQL數(shù)據(jù)庫(kù)開發(fā)，可以在Linux、Windows、MacOSX等各種不同的平臺(tái)上運(yùn)行。由于Joomla對(duì)Web服務(wù)端點(diǎn)的訪問(wèn)控制存在缺陷，未經(jīng)身份認(rèn)證的攻擊者通過(guò)構(gòu)造特制請(qǐng)求訪問(wèn)RestAPI接口獲取Joomla相關(guān)配置信息，最終導(dǎo)致敏感信息泄露。

漏洞編號(hào)

CVE-2023-23752

漏洞危害

攻擊者可以利用通過(guò)構(gòu)造特制請(qǐng)求訪問(wèn)RestAPI接口獲取Joomla相關(guān)配置信息，最終導(dǎo)致敏感信息泄露。

漏洞等級(jí)

嚴(yán)重
受影響版本

4.0.0 <= Joomla <= 4.2.7

修復(fù)方案

目前官方已發(fā)布安全版本（4.2.8）修復(fù)此漏洞，建議受影響的用戶及時(shí)升級(jí)防護(hù)：https://downloads.joomla.org/

參考鏈接

https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html

漏洞播報(bào)

【漏洞通告】關(guān)于Joomla未授權(quán)訪問(wèn)漏洞（CVE-2023-23752）

聯(lián)系我們：cert@chaosec.com