研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞

IT之家7月3日消息，一家网络安全公司在最近的研究中发现，Linux发行版中存在一个漏洞CVE-2023-28424，黑客可以利用该漏洞进行SQL注入攻击。

研究人员在 Soko 的搜索组件中发现了该错误。 该漏洞的CVSS风险评分为9.1，属于特别严重的漏洞，开发团队已在漏洞曝光后24小时内修复。

▲ 图片来源

▲ 图片来源

据悉，Soko组件是一个公共API，在系统中搜索软件包时可以提供更高的效率，并且可以进网行错误跟踪和软件来源追踪。

▲ 图片来源

该漏洞产生的原因主要是“数据库配置配置不当”。 网即使应用对象关系映射（-），攻击者仍然可以利用该漏洞进行SQL注入，从而在受害者的设备上运行对应的恶意代码，目前该漏洞已被修复，感兴趣的IT之家朋友可以查找更多报告内容在这里。

广告声明：本文所包含的外部跳转链接（包括但不限于超网链接、二维码、密码等）用于传达更多信息并节省选择时间，结果仅供参考。 IT之家所有文章均包含此声明。