关键漏洞信息 漏洞ID: DIVD-2024-00031 漏洞类型: 未认证的本地文件包含漏洞(Unauthenticated Local File Inclusion) 受影响产品: ComfortKey 受影响版本: <24.1.2 CVE编号: CVE-2024-27120 发现者: Alwin Warringa 案例负责人: Alwin Warringa 作者: Victor Pasman 推荐措施: - 更新至版本24.1.2或更高版本。 - 检查并安装已修复的版本。 补丁状态: 已发布 状态: 已关闭 摘要 该漏洞存在于ComfortKey中,攻击者可利用该漏洞获取系统敏感信息。ComfortKey已发布24.1.2版本修补此漏洞。 时间线 正在进行的工作 DIVD正在识别并通知运行易受攻击版本的ComfortKey的各方。