阿里云漏洞库

CVE编号

CVE-2020-1732

利用情况

暂无

补丁情况

N/A

披露时间

2020-05-05

Soteria是一个云备份风险解决方案。

Soteria 1.0.1之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。目前没有详细的漏洞细节提供。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://soteriacloud.com/

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1732
https://github.com/wildfly-security/soteria/commit/c2479f8c39d7d661341fdcaff7...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	7.0.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform_continuous_delivery	-	-
	运行在以下环境
	应用	redhat	openshift_application_runtimes	-	-
	运行在以下环境
	应用	redhat	soteria	*		Up to (excluding) 1.0.1

CWE-ID	漏洞类型
CWE-20	输入验证不恰当