2023年08月22日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
CNVD-C-2023-600854 KingFusion開發系統存在XSS漏洞
CNVD-C-2023-283194 開發平臺存在邏輯缺陷漏洞
漏洞描述:
①KingFusion開發系統存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。
②北京亞控科技發展有限公司開發中心存在邏輯漏洞,攻擊者可利用漏洞重置任意密碼。
針對上述漏洞,我司及時采取措施,對KingFusion版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | KingFusion開發系統存在XSS漏洞 | 2023.08.22 | 2024.03.18 | KingFusion | 替換補丁文件即可 | |
2 | 開發平臺存在邏輯缺陷漏洞 | 2023.05.11 | 2024.03.18 | KingFusion | 替換補丁文件即可 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingFusion的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2024年3月18日
