北京抖音信息服务有限公司Elkeid存在命令执行漏洞

北京抖音信息服务有限公司Elkeid存在命令执行漏洞

Elkeid是一个云原生的基于主机的安全（入侵检测与风险识别）解决方案。

一、漏洞分析

 公开日期：2023-08-28

 漏洞编号：CNVD-2023-48119

 危害等级：高危

 漏洞描述：北京抖音信息服务有限公司Elkeid存在命令执行漏洞，攻击者可利用该漏洞以HOST的高权限执行任意命令。

二、漏洞影响产品

北京抖音信息服务有限公司Elkeid

三、漏洞处置建议

厂商已提供漏洞修复方案，请关注更新：

https://github.com/bytedance/Elkeid/issues/499