关键信息 漏洞概述 CVE编号: CVE-2021-15758 和 CVE-2021-10553 影响版本: b2os <= 2.0.0-rc3 类型: Bypass 严重性: Medium 漏洞细节 问题描述: 存在漏洞允许攻击者绕过某些安全限制,通过特定的请求参数注入恶意代码。 受影响组件: 的身份验证和授权机制。 技术细节 利用方法: - 攻击者可以通过构造特定的HTTP请求来触发漏洞。 - 示例请求: - 成功登录后,可以进一步执行其他恶意操作。 影响 风险: 基于会话劫持的风险,可能导致系统被未经授权的访问和控制。 参考链接 GitHub Security Advisory CVE-2021-15758 CVE-2021-10553 时间线 发现日期: 2021-06-01 报告日期: 2021-06-02 修复日期: 2021-06-03 ``` 这些信息总结了漏洞的关键点,包括其影响、利用方式和潜在风险。