2021-11-18 10:45:16
来 源
中存储
NAS存储
QNAP发现一个反映的跨站点脚本 (XSS) 漏洞会影响运行 QmailAgent 的 QNAP NAS。如果被利用,此漏洞允许远程攻击者注入恶意代码。

解决 了 QmailAgent 中的反射型 XSS 漏洞

  • 发布日期: 2021 年 11 月 12 日
  • 安全 ID: QSA-21-47
  • 严重性:
  • CVE 标识符: CVE-2021-34357
  • 受影响的产品:运行 QmailAgent 的 QNAP NAS
  • 状态:已解决

概括

据报道,一个反映的跨站点脚本 (XSS) 漏洞会影响运行 QmailAgent 的 QNAP NAS。如果被利用,此漏洞允许远程攻击者注入恶意代码。

我们已经在以下 QmailAgent 版本中修复了这个漏洞:

  • QmailAgent 3.0.2 (2021/08/25) 及更高版本

推荐

为了修复该漏洞,我们建议将 QmailAgent 更新到最新版本。

更新 QmailAgent

  1. 以管理员身份登录 QTS 或 QuTS hero。
  2. 打开应用中心,然后单击QNAP安全公告:修复QmailAgent 中的反射型 XSS 漏洞
    出现一个搜索框。
  3. 键入“QmailAgent”,然后按ENTER
    QmailAgent 出现在搜索结果中。
  4. 单击更新
    出现一条确认消息。
    注:更新按钮不可用,如果你的QmailAgent已经是最新的。
  5. 单击“确定”
    应用程序已更新。

官网地址:https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-47

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。