北京永洪商智科技有限公司永洪一站式大数据BI平台存在任意文件读取漏洞

北京永洪商智科技有限公司永洪一站式大数据BI平台存在任意文件读取漏洞

永洪一站式大数据BI平台是一站式大数据分析平台。

一、漏洞分析

 公开日期：2024-03-17

 漏洞编号：CNVD-2024-13013

 危害等级：高危

 漏洞描述：北京永洪商智科技有限公司永洪一站式大数据BI平台存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。

二、漏洞影响产品

北京永洪商智科技有限公司 永洪一站式大数据BI平台9.2.6

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.yonghongtech.com