企业空间 采购商城 存储论坛
首页 > NAS存储 > 正文

QNAP安全公告:修复QmailAgent 中的反射型 XSS 漏洞

2021-11-18 10:45:16来源:中存储
导读: QNAP发现一个反映的跨站点脚本 (XSS) 漏洞会影响运行 QmailAgent 的 QNAP NAS。如果被利用,此漏洞允许远程攻击者注入恶意代码。

解决 了 QmailAgent 中的反射型 XSS 漏洞

  • 发布日期: 2021 年 11 月 12 日
  • 安全 ID: QSA-21-47
  • 严重性:
  • CVE 标识符: CVE-2021-34357
  • 受影响的产品:运行 QmailAgent 的 QNAP NAS
  • 状态:已解决

概括

据报道,一个反映的跨站点脚本 (XSS) 漏洞会影响运行 QmailAgent 的 QNAP NAS。如果被利用,此漏洞允许远程攻击者注入恶意代码。

我们已经在以下 QmailAgent 版本中修复了这个漏洞:

  • QmailAgent 3.0.2 (2021/08/25) 及更高版本

推荐

为了修复该漏洞,我们建议将 QmailAgent 更新到最新版本。

更新 QmailAgent

  1. 以管理员身份登录 QTS 或 QuTS hero。
  2. 打开应用中心,然后单击QNAP安全公告:修复QmailAgent 中的反射型 XSS 漏洞
    出现一个搜索框。
  3. 键入“QmailAgent”,然后按ENTER
    QmailAgent 出现在搜索结果中。
  4. 单击更新
    出现一条确认消息。
    注:更新按钮不可用,如果你的QmailAgent已经是最新的。
  5. 单击“确定”
    应用程序已更新。

官网地址:https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-47

继续阅读
关键词 :
QNAP安全漏洞
中存储网声明:此文观点不代表本站立场,如有版权疑问请联系我们。

这篇文章对您有帮助吗?

已有 人觉得有帮助

相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2021 ChinaStor.COM 版权所有 京ICP备14047533号

中存储网

存储第一站,存储门户,存储在线交流平台