CVE-2023-48365 in Sense Enterprise정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Windows용 Qlik Sense Enterprise는 August 2023 Patch 2 이전 버전에서 인증 없이 원격 코드 실행(RCE)이 가능한 취약점(QB-21683)을 가지고 있습니다. HTTP 헤더의 부적절한 검증으로 인해, 공격자는 HTTP 요청을 터널링하여 권한을 상승시키고 저장소 애플리케이션 호스팅 백엔드 서버에서 HTTP 요청을 실행할 수 있습니다. 수정된 버전은 August 2023 Patch 2, May 2023 Patch 6, February 2023 Patch 10, November 2022 Patch 12, August 2022 Patch 14, May 2022 Patch 16, February 2022 Patch 15 및 November 2021 Patch 17입니다. 참고: 이 문제는 CVE-2023-41265에 대한 불완전한 수정으로 인해 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

MITRE

예약하다

2023. 11. 15.

모더레이션

수락

항목

VDB-245594

EPSS

0.24676

KEV

캠페인

1 (확인됨)

출처

Interested in the pricing of exploits?

See the underground prices here!