Falcon SQL注入漏洞
- CNNVD編號:CNNVD-202203-2298
- 危害等級: 中危
- CVE編號:CVE-2022-26245
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-03-29
- 更新時間:2022-03-29
漏洞簡介
Falcon是一款嵌入式編程語言。
Falcon-plus 0.3 版本存在SQL注入漏洞,該漏洞源于/config/service/host.go中的grpName參數(shù)。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/open-falcon/falcon-plus/issues/951
參考網(wǎng)站
來源:MISC
鏈接:https://github.com/open-falcon/falcon-plus/issues/951
來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2022-26245/
受影響實體
暫無
補(bǔ)丁
Falcon SQL注入漏洞的修復(fù)措施