广联达科技股份有限公司Linkworks协同办公管理平台存在XML实体注入漏洞

广联达科技股份有限公司Linkworks协同办公管理平台存在XML实体注入漏洞

Linkworks协同办公管理平台是广联达公司开发的一种BIM协同平台。

一、漏洞分析

 公开日期：2024-06-29

 漏洞编号：CNVD-2024-25706

 危害等级：高危

 漏洞描述：广联达科技股份有限公司Linkworks协同办公管理平台存在XML实体注入漏洞，攻击者可利用该漏洞获取敏感信息。

二、漏洞影响产品

广联达科技股份有限公司Linkwork协同办公管理平台

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

https://xz.glodon.com/document/token/SfVihE