漏洞标题
容器站
漏洞描述信息
有报告称Container Station存在操作系统命令注入漏洞。若被利用,此漏洞可能允许授权管理员通过网络执行命令。
我们已在以下版本中修复了此漏洞:
Container Station 2.6.7.44及更高版本
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Container Station
漏洞描述信息
An OS command injection vulnerability has been reported to affect Container Station. If exploited, the vulnerability could allow authenticated administrators to execute commands via a network.
We have already fixed the vulnerability in the following version:
Container Station 2.6.7.44 and later
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
QNAP Systems Container Station 操作系统命令注入漏洞
漏洞描述信息
QNAP Systems Container Station是中国威联通科技(QNAP Systems)公司的一个容器虚拟化平台,用于在 QNAP NAS(网络附加存储)设备上部署和管理容器应用程序。 QNAP Systems Container Station 2.6.7.44 及之前版本存在安全漏洞,该漏洞源于允许经过身份验证的管理员通过网络执行命令。
CVSS信息
N/A
漏洞类别
授权问题