2024-01-14 22:08:15 YS 来源：ZONE.CI 全球网 0 阅读模式

> IntelMQ Manager Monitor组件操作系统命令注入漏洞

IntelMQ Manager Monitor组件操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202004-2497	CVE编号	CVE-2020-11016
发布时间	2020-04-30	更新时间	2020-05-09
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

IntelMQ Manager是一款用于管理IntelMQ框架的配置的图形界面。

IntelMQ Manager 1.1.0及之后版本（2.1.1版本已修复）中的Monitor组件的Inspect-tool的‘send’功能存在操作系统命令注入漏洞，该漏洞源于后端没有正确处理用户输入所提供的消息。攻击者可利用该漏洞以借助webserver权限执行任意代码。

漏洞补丁

目前厂商已发布升级了IntelMQ Manager Monitor组件操作系统命令注入漏洞的补丁，IntelMQ Manager Monitor组件操作系统命令注入漏洞的补丁获取链接：

https://github.com/certtools/intelmq-manager/security/advisories/GHSA-rrhh-rcgp-q2m2

参考网址

来源:MISC

链接：https://github.com/certtools/intelmq-manager/commit/b9a2ac43a4f99d764b827108f6a99dc4a9faa013

来源:MISC

链接：https://github.com/certtools/intelmq-manager/releases/tag/2.1.1

来源:MISC

链接：https://lists.cert.at/pipermail/intelmq-users/2020-April/000161.html

来源:CONFIRM

链接：https://github.com/certtools/intelmq-manager/security/advisories/GHSA-rrhh-rcgp-q2m2

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2497

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IntelMQ Manager Monitor组件操作系统命令注入漏洞

IntelMQ Manager Monitor组件操作系统命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

IntelMQ Manager Monitor组件操作系统命令注入漏洞

Torchbox Wagtail 竞争条件问题漏洞

EDK2 安全漏洞

EDK2 安全漏洞

EDK2 资源管理错误漏洞

Doorkeeper 信息泄露漏洞

GitLab 路径遍历漏洞

多款TP-Link产品信任管理问题漏洞

多款TP-Link产品操作系统命令注入漏洞

xt：Commerce 安全漏洞

ZONE.CI 全球网