2026-01-23
2026-01-09
2025-10-24
2025-09-02
2025-09-02
2025-09-02
2025-09-02
2025-09-02
2025-09-02
2025-08-22
2025-07-22
2025-07-10
2025-07-08
2025-07-08
2025-06-09
2025-06-03
2025-05-28
2025-02-19
2025-02-08
2024-12-26
2024-12-20
2024-10-28
2024-07-31
2024-06-18
2024-04-28
2023-08-04
2022-09-07
2022-09-07
2022-09-07
2022-09-07
2022-09-07
2022-09-07
2021-12-27
2021-11-15
2021-11-15
2021-09-18
2021-08-30
2021-08-18
2021-08-18
2021-08-18
2021-08-18
2021-08-11
2021-08-11
2021-08-09
近日,发现熵基科技百傲瑞达平台产品漏洞问题,详细情况如下:
一、漏洞说明
百傲瑞达V5000版本未对部分通用接口做登录判断,导致已知访问路径的情况下,通过自己组装访问路径可对接口进行请求。
二、影响范围
攻击者可通过拦截用户请求路径信息,或通过已知帐户的登录来获取请求路径,然后在未登录帐户的情况下,通过自己组装请求路径进行非法访问,获取许可信息。
三、漏洞定级
按照CVSS V3定义,此漏洞等级为“低危”。
四、漏洞规避方案
升级百傲瑞达到最新版本;
五、漏洞解决方案
1. 【方案一】升级到新版本。
六、后续改善计划
升级到新版本
销售支持
技术支持
投诉与建议
