CVE-2023-48365 in Sense Enterprise
요약
\~에 의해 VulDB • 2026. 06. 29.
Windows용 Qlik Sense Enterprise는 August 2023 Patch 2 이전 버전에서 인증 없이 원격 코드 실행(RCE)이 가능한 취약점(QB-21683)을 가지고 있습니다. HTTP 헤더의 부적절한 검증으로 인해, 공격자는 HTTP 요청을 터널링하여 권한을 상승시키고 저장소 애플리케이션 호스팅 백엔드 서버에서 HTTP 요청을 실행할 수 있습니다. 수정된 버전은 August 2023 Patch 2, May 2023 Patch 6, February 2023 Patch 10, November 2022 Patch 12, August 2022 Patch 14, May 2022 Patch 16, February 2022 Patch 15 및 November 2021 Patch 17입니다. 참고: 이 문제는 CVE-2023-41265에 대한 불완전한 수정으로 인해 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.