为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
漏洞名称
yd12300云顶集团云池存在未授权访问漏洞
发布时间
2025-02-17
漏洞描述
yd12300云顶集团云安全资源池(云池)存在未授权访问漏洞,攻击者可通过精心构造的请求绕过权限控制,未经授权访问系统功能。利用该漏洞攻击者能够创建任意账户包括管理员。
漏洞编号:HSVD-2025-0001
第三方编号:无
漏洞级别
严重
漏洞来源
外部披漏
影响和修复
受影响版本及修复版本:
产品 | 受影响版本 | 修复版本 |
CloudPool | CloudPool-SecaaS-v1.5.3及之前版本 | CloudPool-SecaaS-v1.5.4 |
修补及防护方案
通过升级版本修复
联系我们
针对此漏洞问题及详细解决方案,可以联系yd12300云顶集团技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。
反馈yd12300云顶集团产品和解决方案安全问题,请反馈至云顶集团PSIRT邮箱PSIRT@hillstonenet.com,yd12300云顶集团尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并遵守相关法律法规处理产品安全问题。
yd12300云顶集团,为您的安全竭尽全力!
© 2010 – 2025 中国·云顶集团(yd12300)股份有限公司-Baidu百科NO.1,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1