15 lines
587 B
Plaintext
15 lines
587 B
Plaintext
=============================================
|
||
Teleport Hotfix for 3.2.2
|
||
2022-08-16
|
||
=============================================
|
||
|
||
Teleport服务端安全补丁,修复内容:
|
||
1. 在处理获取文件内容过程中直接拼接了参数到文件路径中导致任意文件读取。
|
||
2. 登录接口存在逻辑漏洞可以绕过登录验证,导致可任意账号登入系统。
|
||
|
||
|
||
注意:
|
||
1. 仅用于为3.2.2打补丁,3.2.x的用户请尽快升级到3.2.2并安装本补丁;
|
||
2. 建议尽快升级到3.5.6-rc6;
|
||
3. 需要以管理员身份执行热修复脚本。
|