杭联奕科技股份有限公司“统一身份认证平台”存在任意文件读取漏洞预警
1、基本情况
近日,监测发现联奕科技股份有限公司研发的“统一身份认证平台”
downloadFile 接口存在任意文件读取漏洞,存在较大安全风险,经过分析和研判,攻击者可利用该漏洞获取服务器敏感信息。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
l 统一身份认证平台
3、处置建议
请联系厂商获取最新安全补丁或升级安全版本。
http://www.ly-sky.com/cms/