关键漏洞信息总结 漏洞概述 漏洞产品: SICK Incoming Goods Suite 主要受影响模块: Grafana 相关的管理功能 漏洞描述: 多个漏洞影响 SICK Incoming Goods Suite 的 Grafana 集成,影响产品的保密性、完整性和可用性。推荐用户采取一般的安全措施操作产品。 漏洞细节 CVE-2026-0712 类型: URL重定向到不受信任的站点 CVSS v3.1 评分: - 基础分数: 7.6 - 环境分数: 7.6 - 严重性: 高 影响: 恶意攻击者可以通过该漏洞利用来执行XSS攻击 CVE-2026-0713 类型: 权限控制不当 CVSS v3.1 评分: - 基础分数: 8.3 - 环境分数: 8.3 - 严重性: 高 影响: 认证用户可绕过仪表板和文件夹权限 CVE-2026-22637 类型: DOM XSS漏洞 CVSS v3.1 评分: - 基础分数: 6.1 - 环境分数: 6.1 - 严重性: 中 影响: 认证用户(具有编辑权限)可修改特定面板以执行跨站脚本攻击 漏洞评分及严重性 CVSS v3.1 评估: - 单个漏洞的基础分数从4.3到8.3不等 - 部分漏洞存在高风险(如CVE-2026-0712、CVE-2026-0713等) 缓解及防范建议 1. 更新建议: 强烈建议用户更新至最新版本(>= 1.2.1) Incoming Goods Suite。 2. 安全配置建议: 减少网络暴露、限制网络访问并遵循建议的安全操作指南。 3. 环境评估: 用户应根据实际环境进行环境评分评估,以获得最终CVSS得分。