关键漏洞信息 识别与发布信息 安全公告编号: Synology-SA-18:36 DSM 发布时间: 2018-07-12 16:41:54 UTC+8 最后更新时间: 2018-10-31 22:47:23 UTC+8 漏洞概述 严重性: 中等 状态: 已解决 漏洞描述 远程认证用户可以通过受影响版本的Synology DiskStation Manager(DSM)获取敏感信息。 受影响产品 缓解措施 无 详细信息 CVE编号: CVE-2018-13281 严重性: 中等 CVSS3基本分数: 4.3 CVSS3向量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 漏洞详情: Synology DiskStation Manager(DSM)在6.2-23739-2之前的版本中,SYNO.Core.ACL中的信息泄露漏洞允许远程认证用户通过file_path参数确定并获取任意文件的存在性和元数据。 修订记录