发布日期：2023-05-10

更新日期：2023-07-10

受影响系统：

Western Digital Western Digital My Cloud OS 5 < 5.26.202

描述：

CVE(CAN) ID: CVE-2022-29840

Western Digital My Cloud是美国西部数据（Western Digital）公司的一款个人云存储设备。

Western Digital My Cloud OS 5 5.26.202之前版本存在服务器端请求伪造漏洞，攻击者可利用该漏洞通过URL利用本地服务器上的其他漏洞进行攻击。

< *链接：https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-firmware-version-5-26-202

*>

建议：

厂商补丁：

Western Digital

---------------

Western Digital已经为此发布了一个安全公告（WDC-23006）以及相应补丁:

WDC-23006：My Cloud Firmware Version 5.26.202

链接：https://www.westerndigital.com/support/product-security/wdc-23006-my-cloud-firmware-version-5-26-202

浏览次数：55

严重程度：0（网友投票）