发布日期:2023-03-07
更新日期:2023-05-16
受影响系统:
Proofpoint Proofpoint Enterprise Protection < ="8.20.0
描述:
CVE(CAN) ID: CVE-2023-0090
Proofpoint Enterprise Protection是美国Proofpoint公司的一个应用程序,提供了保护电子邮件的功能。
Proofpoint Enterprise Protection (PPS/POD) 8.20.0及之前版本存在代码注入漏洞,攻击者可利用该漏洞通过eval注入执行任意代码。
< *链接:https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2023-0001
*>
建议:
厂商补丁:
Proofpoint
----------
Proofpoint已经为此发布了一个安全公告(PFPT-SA-2023-0001)以及相应补丁:
PFPT-SA-2023-0001:Proofpoint Enterprise Protection perl eval vulnerabilities
链接:https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2023-0001
浏览次数:22
严重程度:0(网友投票)
