发布日期：2024-02-21

更新日期：2024-07-16

受影响系统：

Archer Platform 6.8 < 6.14 p2 (6.14.0.2)

描述：

CVE(CAN) ID: CVE-2024-26310

Archer Platform是Archer公司的一个现代综合风险管理解决方案。

Archer Platform 6.8版本至6.14 P2 (6.14.0.2)之前版本存在访问控制错误漏洞，经过身份认证的远程攻击者可利用该漏洞获得对API信息的权限。

< **>

建议：

厂商补丁：

Archer

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.archerirm.community/t5/platform-announcements/archer-update-for-multiple-vulnerabilities/ta-p/716134

浏览次数：31

严重程度：0（网友投票）