预警背景描述
近日,互联网上曝出泛微云桥存在任意文件读取漏洞。目前,漏洞利用代码已公开,请相关用户尽快升级至最新版本。
预警描述
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。
泛微云桥存在任意文件读取漏洞。
漏洞危害
攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
受影响范围
2018-2019 多个版本
修复建议
目前,最新版本已修复该漏,铱迅安全服务团队建议相关用户尽快升级。
参考地址:https://wx.weaver.com.cn/download
