• 漏洞编号：暂无
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2023-08-03

漏洞描述

近日，赛克艾威网络安全实验室监测到Smartbi存在远程代码执行漏洞，该漏洞存在于Smartbi中，是一个身份认证绕过漏洞。

漏洞危害

未经授权的远程攻击者可利用该漏洞获取管理员Token，以管理员权限接管后台，进一步执行任意代码。

影响版本

Smartbi:Smartbi V6 - V10

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。
https://www.smartbi.com.cn/patchinfo