一、问题复现方法/问题描述 在com.kylin.backup系统服务中存在接口,此接口普通用户可以调用,可以读取特定文件的内容,导致注入恶意的命令来实现提权的目的。 二、问题分析结果 将com.kylin.backup系统服务中存在接口实现的方法放到类中,变成类方法,从com.kylin.backup系统服务中优化com.kylin.backup.manager相应接口。 三、补丁及下载地址 从软件仓库更新
试用
服务
动态
联系