漏洞情报|Smartbi 未授权访问漏洞
2023-8-2 17:18:52 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

1.1 漏洞概述

近日,斗象科技漏洞情报中心监控到Smartbi发布安全补丁,修复了 1 个安全漏洞。

Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等。

1.2 影响范围

V6 <= Smartbi <= V10

1.3 漏洞复现

Smartbi 接口存在未授权访问,导致攻击者可以访问特定路由获取Token,从而登录Smartbi后台。

1.4 修复建议

1.4.1  版本升级

厂商已发布了漏洞修复补丁,请使用此产品的用户尽快更新安全补丁:

https://www.smartbi.com.cn/patchinfo

1.5 参考链接

https://www.smartbi.com.cn/patchinfo


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247491395&idx=1&sn=7792892771fb7c40cccccee7eb8ebf0f&chksm=96db1499a1ac9d8f47f8a756dce0d06cffa4ef05265e4ab56d4cb695b1b1eb8a2ed142935b95&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh