关键漏洞信息 1. XXE in SOCT GXP File Processing CVE: CVE-2022-34977 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: SOCT GXP在处理XML文件时存在XXE漏洞,攻击者可以利用此漏洞读取系统上的任意文件。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。 2. Reflected Cross-Site Scripting in GXP Job Service CVE: CVE-2022-34981 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: GXP Job Service中存在反射型XSS漏洞,攻击者可以通过构造恶意请求注入脚本代码。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。 3. Command Injection in SOCT GXP Job Service CVE: CVE-2022-34984 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: SOCT GXP Job Service中存在命令注入漏洞,攻击者可以通过构造恶意请求执行任意命令。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。 4. Path Traversal may allow malicious files to be read in SOCT GXP Job Service CVE: CVE-2022-34985 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: SOCT GXP Job Service中存在路径遍历漏洞,攻击者可以通过构造恶意请求读取任意文件。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。 5. Unauthenticated access to the GXP Job Service on Port 44300 CVE: CVE-2022-34983 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: GXP Job Service在端口44300上存在未授权访问漏洞,攻击者可以在无需认证的情况下访问服务。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。 6. Unauthenticated access to the GXP Job Status service on Port 44302 CVE: CVE-2022-34982 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: GXP Job Status service在端口44302上存在未授权访问漏洞,攻击者可以在无需认证的情况下访问服务。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。 7. Client-Side Request Forgery in the GXP Job Status Service CVE: CVE-2022-34986 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: GXP Job Status Service中存在客户端请求伪造漏洞,攻击者可以通过构造恶意请求进行CSRF攻击。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。 8. Information Disclosure in the GXP Job Status Service CVE: CVE-2022-34980 受影响版本: SOCT GXP v4.6.0.2 and earlier 描述: GXP Job Status Service中存在信息泄露漏洞,攻击者可以通过构造恶意请求获取敏感信息。 缓解措施: 更新到SOCT GXP v4.6.0.3或更高版本。