| CNVD-ID | CNVD-2023-48119 |
| 公开日期 | 2023-08-25 |
| 危害级别 | 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) |
| 影响产品 | 北京抖音信息服务有限公司 Elkeid |
| 漏洞描述 | Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。 北京抖音信息服务有限公司Elkeid存在命令执行漏洞,攻击者可利用该漏洞以HOST的高权限执行任意命令。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | |
| 漏洞解决方案 | 厂商已提供漏洞修复方案,请关注更新: https://github.com/bytedance/Elkeid/issues/499 |
| 厂商补丁 | 北京抖音信息服务有限公司Elkeid存在命令执行漏洞的补丁 |
| 验证信息 | 已验证 |
| 更新时间 | 2023-08-25 |
