一种知名的 API 管理平台具备完整、直观且可扩展的能力,支持跨云创建、公开、管理 API 与微服务等场景。
安全公告显示,8月25日发布了修复任意代码执行漏洞的安全更新。以下是漏洞要点:
漏洞详情
漏洞来源:官方安全公告页面(请访问官网获取最新信息)。
CVE-2021-23017 CVSS 评分:8.1 严重程度:重要
在处理 DNS 响应时,若存在特定条件,可能让远程攻击者在受影响系统上执行任意代码。这一问题源自处理过程中某个函数的错误行为,攻击者可通过发送特制请求来利用该漏洞。
受影响的产品版本
受影响版本:V5.0.0.0-5.0.8.11
解决方案
请将该产品升级至 5.0.8.12 及以上版本,以修复上述漏洞。
获取更多漏洞信息以及升级说明,请访问官方网站以获取详细指南:
(图片)
