安全通告-拓尔思TRSWAS5.0文件读取漏洞安全风险通告-信息技术中心

网络安全

发布时间：2020-09-17 阅读次数：6989

漏洞描述

近日，安全平台监测到拓尔思信息技术股份有限公司TRS WAS5.0存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制，可构造路径读取数据库配置文件、账户密码等信息。

对此，建议广大用户及时将升级到安全版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞编号

CNVD-2020-27769

漏洞危害

攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制，可构造路径读取数据库配置文件、账户密码等信息。

漏洞等级

高危

修复方案

厂商已发布了漏洞修复程序，请及时关注更新：http://www.trs.com.cn/