2025年06月16日以來,網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)向我司通報(bào)了1個(gè)漏洞,具體的漏洞信息如下:
NVDB-TEMP-CNVDB-2025827432 北京亞控科技發(fā)展有限公司?KingPorta?KingPorta-client客戶端存在路徑遍歷漏洞
漏洞描述:
可通過該漏洞訪問服務(wù)器上任意文件,獲取敏感數(shù)據(jù)信息。
針對上述漏洞,我司及時(shí)采取措施,對KingPortal2.0/KingFusion3.6/KSP等版本進(jìn)行漏洞驗(yàn)證與修復(fù),安全補(bǔ)丁文件詳情如下:
序號(hào) | 故障號(hào) | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | NVDB-TEMP-CNVDB-2025827432 | 北京亞控科技發(fā)展有限公司KingPorta?KingPorta-client客戶端存在路徑遍歷漏洞 | 2025/6/16 | 2025/6/23 | KingPortal2.0/KingFusion3.6/KSP | 替換對應(yīng)鏈接下的補(bǔ)丁文件即可 |
為有效應(yīng)對以上漏洞帶來的安全威脅,建議還在使用KingPortal2.0/KingFusion3.6/KSP 的用戶及時(shí)修復(fù)。
北京亞控科技發(fā)展有限公司
2025年6月23日
微信掃碼 聯(lián)系企業(yè)微信客服
