UNKNOWNCVE-2026-34792
CVE-2026-34792:Endian Firewall命令注入漏洞(≤3.3.25)
平台
linux
组件
endian-firewall
CVE-2026-34792是Endian Firewall中的一个命令注入漏洞。经过身份验证的用户可以通过向/cgi-bin/logs_clamav.cgi发送包含恶意DATE参数的请求来执行任意操作系统命令。DATE参数的值用于构造传递给Perl open()调用的文件路径,由于不完整的正则表达式验证,从而允许命令注入。受影响的版本包括3.3.25及更早版本。目前没有官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34792是什么?
CVE-2026-34792是Endian Firewall中的一个命令注入漏洞,允许攻击者执行任意操作系统命令。
我是否受到CVE-2026-34792的影响?
如果您的Endian Firewall版本低于或等于3.3.25,则您可能受到此漏洞的影响。
如何修复CVE-2026-34792?
目前没有官方补丁可用。建议禁用或限制对/cgi-bin/logs_clamav.cgi的访问,并监控系统日志以查找可疑活动。