关键漏洞信息 1. XXE in SOCT GXP File Processing (CVE-2022-34979) 描述: SOCT GXP的文件处理功能存在XML外部实体(XXE)漏洞,攻击者可以利用该漏洞读取系统上的任意文件。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。 2. Reflected Cross-Site Scripting in GXP Job Service (CVE-2022-35001) 描述: GXP Job Service中存在反射型跨站脚本(XSS)漏洞,攻击者可以通过构造恶意请求注入脚本代码。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。 3. Command Injection in SOCT GXP Job Service (CVE-2022-34984) 描述: SOCT GXP Job Service中存在命令注入漏洞,攻击者可以通过构造恶意请求执行任意命令。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。 4. Path Traversal may allow arbitrary file read in SOCT GXP Job Service (CVE-2022-34983) 描述: SOCT GXP Job Service中存在路径遍历漏洞,攻击者可以通过构造恶意请求读取任意文件。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。 5. Unauthenticated access to the GXP Job Service on Port 44300 (CVE-2022-35013) 描述: SOCT GXP Job Service在端口44300上存在未授权访问漏洞,攻击者可以在无需认证的情况下访问服务。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。 6. Unauthenticated access to the GXP Job Status service on Port 4500 (CVE-2022-35014) 描述: SOCT GXP Job Status service在端口4500上存在未授权访问漏洞,攻击者可以在无需认证的情况下访问服务。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。 7. Client-Side Request Forgery in the GXP Job Status Service (CVE-2022-35016) 描述: SOCT GXP Job Status service中存在客户端请求伪造(CSRF)漏洞,攻击者可以通过构造恶意请求进行跨站请求伪造攻击。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。 8. Information Disclosure in the GXP Job Status Service (CVE-2022-35015) 描述: SOCT GXP Job Status service中存在信息泄露漏洞,攻击者可以通过构造恶意请求获取敏感信息。 影响版本: SOCT GXP v6.0.2及更早版本。 发现和报告: NCC Group。