欢迎user
新华三盾山实验室
2023/08/01
Smartbi是一款商业智能(Business Intelligence,BI)工具,旨在帮助企业利用数据分析发现商业机会,优化业务决策过程。提供数据分析、数据可视化、报表设计、数据挖掘、数据集市等多个功能模块来支持企业数据分析和决策,支持快速、灵活、强大的数据探索,可实现快速制作和协作分析。近日,新华三盾山实验室监测到Smartbi官方发布了安全公告,修复了一个存在于Smartbi中的权限绕过漏洞,攻击者利用该漏洞可绕过身份验证并获取管理员权限。
Smartbi存在权限绕过漏洞,未经身份验证的恶意攻击者通过构造特殊请求获取用户token,成功利用此漏洞可获取管理员权限,接管后台。
Smartbi <=V10
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | / |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.smartbi.com.cn/patchinfo