从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:OPA SMB Force-Authentication 2. 漏洞描述: - 漏洞类型:SMB force-authentication vulnerability - 受影响版本:OPA for Windows prior to v0.68.0 - 漏洞原因:由于输入验证不当,用户可以将任意SMB共享作为OPA CLI或OPA Go库函数的参数。 - 漏洞利用:需要一个初始的环境或社会工程学漏洞,允许用户将UNC路径作为OPA CLI或函数的参数。 3. 受影响产品: - OPA CLI for Windows (community edition and Enterprise edition) prior to v0.68.0 - OPA Go Package running on Windows systems prior to v0.68.0 4. 风险因素:Medium 5. 解决方案:升级到v0.68.0或更高版本。 6. 披露时间线: - 2024年6月19日:漏洞发现 - 2024年8月6日:Tenable向Styra披露问题 - 2024年8月6日:Styra确认报告 - 2024年8月26日:Tenable请求状态更新 - 2024年8月27日:Styra提供状态更新并表示将在下一次OPA发布中包含修复 - 2024年8月29日:Tenable提供归属信息和CVE标识,并请求Styra提供确切的发布日期 - 2024年8月29日:Styra发送已发布版本的链接 这些信息可以帮助用户了解漏洞的性质、受影响的范围以及如何解决该问题。