Falcon SQL注入漏洞
  • CNNVD編號:CNNVD-202203-2298
  • 危害等級: 中危 
  • CVE編號:CVE-2022-26245
  • 漏洞類型: 其他
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時間:2022-03-29
  • 更新時間:2022-03-29

漏洞簡介

Falcon是一款嵌入式編程語言。

Falcon-plus 0.3 版本存在SQL注入漏洞,該漏洞源于/config/service/host.go中的grpName參數(shù)。

漏洞公示

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/open-falcon/falcon-plus/issues/951

參考網(wǎng)站

來源:MISC
鏈接:https://github.com/open-falcon/falcon-plus/issues/951

來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2022-26245/

受影響實體

暫無

補(bǔ)丁

Falcon SQL注入漏洞的修復(fù)措施