UNKNOWNCVE-2026-33613
CVE-2026-33613:mbCONNECT24 远程代码执行漏洞 (CVSS 7.2)
平台
other
组件
mbconnect24
CVE-2026-33613是mbCONNECT24中的一个远程代码执行(RCE)漏洞。由于OS命令中使用的特殊元素未被正确中和,远程攻击者可以利用generateSrpArray函数中的此漏洞,导致系统完全受损。只有当攻击者有其他方法将任意数据写入用户表时,才能攻击此漏洞。受影响的版本包括0.0.0–2.19.4。目前没有可用的官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-33613是什么?
CVE-2026-33613是mbCONNECT24中的一个远程代码执行(RCE)漏洞,允许攻击者在服务器上执行任意代码。
我是否受到CVE-2026-33613的影响?
如果您正在使用mbCONNECT24 0.0.0–2.19.4版本,那么您可能受到此漏洞的影响。
如何修复CVE-2026-33613?
目前没有可用的官方补丁。建议监控供应商的更新,并采取其他安全措施来缓解风险。