漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Code Injection vulnerability existed in Trellix Network Security CM and NX. A locally authenticated admin user can execute arbitrary code using the web interface and Alert artifact details.
CVSS Information
N/A
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
Trellix NX 代码注入漏洞
Vulnerability Description
Trellix NX是美国Trellix公司的一款网络安全防护设备。 Trellix NX 10.0.4版本存在代码注入漏洞,该漏洞源于代码注入问题,可能导致本地经过身份验证的管理员用户通过Web界面和Alert artifact详情执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A