发布日期：2023-04-25

更新日期：2023-06-27

受影响系统：

SolarWinds SolarWinds Platform < ="2023.1

描述：

CVE(CAN) ID: CVE-2023-23839

SolarWinds Platform是美国SolarWinds公司的一个统一监控、可观察性和服务管理平台。

SolarWinds Platform 2023.1及之前版本存在信息泄露漏洞，攻击者可利用该漏洞访问Orion.WebCommunityStrings SWIS schema对象并获取敏感信息。

< *链接：https://www.solarwinds.com/trust-center/security-advisories/cve-2023-23839

*>

建议：

厂商补丁：

SolarWinds

----------

SolarWinds已经为此发布了一个安全公告（CVE-2023-23839）以及相应补丁:

CVE-2023-23839：SolarWinds Platform Exposure of Sensitive Information Vulnerability (CVE-2023-23839)

链接：https://www.solarwinds.com/trust-center/security-advisories/cve-2023-23839

浏览次数：29

严重程度：0（网友投票）