关键漏洞信息 漏洞详情 漏洞编号: CVE-2023-47211 严重程度: 高 漏洞类型: 路径遍历漏洞 影响的产品及版本 详情 问题描述: 之前在 MIB 浏览器中检测到路径遍历漏洞。此问题现已通过实施路径清理得到修复,确保新的 MIB 仅存储在 "OpManager/mibs" 目录下。 影响: 该漏洞允许具有 MIB 浏览器功能访问权限的认证用户,通过上传 MIB 功能在 MIB 浏览器工具中,通过上传 MIB API 操纵上传的 MIB 文件的文件路径或位置,使其超出预期的产品安装目录。 升级步骤 1. 请从 这里 下载最新升级包。 2. 根据升级包提供的说明,将最新版本应用到现有产品安装中。 需要更多详细信息,请联系产品支持团队: OpManager: opmanager-support@manageengine.com