UNKNOWNCVE-2026-34791
CVE-2026-34791:Endian Firewall命令注入漏洞
平台
linux
组件
endian-firewall
CVE-2026-34791是Endian Firewall中一个严重的安全漏洞,允许经过身份验证的用户执行任意操作系统命令。该漏洞源于对/cgi-bin/logs_proxy.cgi的DATE参数的不完整验证,导致命令注入。受影响的版本包括Endian Firewall 3.3.25及更早版本。目前尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-34791?
CVE-2026-34791是Endian Firewall ≤3.3.25版本中的一个命令注入漏洞,允许攻击者执行任意操作系统命令。
我是否受到CVE-2026-34791的影响?
如果您正在使用Endian Firewall 3.3.25或更早版本,那么您可能受到此漏洞的影响。请尽快采取措施。
如何修复CVE-2026-34791?
目前没有官方补丁可用。建议监控Endian Firewall的安全公告,并在发布补丁后立即更新。同时,审查和加强对/cgi-bin/logs_proxy.cgi的DATE参数的输入验证。