记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞,黑客可进行 SQL 注入攻击

2023-07-03 16:48

IT之家 7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。

研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。

▲ 图源 SonarSource

▲ 图源 SonarSource

据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。

▲ 图源 SonarSource

该漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复,感兴趣的IT之家小伙伴们可以在这里找到报告的更多内容


知识来源: https://www.ithome.com/0/703/374.htm

阅读:699659 | 评论:0 | 标签:注入 漏洞 linux 攻击 黑客 SQL

想收藏或者和大家分享这篇好文章→复制链接地址

“研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞,黑客可进行 SQL 注入攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁