解决 了 QmailAgent 中的反射型 XSS 漏洞
- 发布日期: 2021 年 11 月 12 日
- 安全 ID: QSA-21-47
- 严重性:中
- CVE 标识符: CVE-2021-34357
- 受影响的产品:运行 QmailAgent 的 QNAP NAS
- 状态:已解决
概括
据报道,一个反映的跨站点脚本 (XSS) 漏洞会影响运行 QmailAgent 的 QNAP NAS。如果被利用,此漏洞允许远程攻击者注入恶意代码。
我们已经在以下 QmailAgent 版本中修复了这个漏洞:
- QmailAgent 3.0.2 (2021/08/25) 及更高版本
推荐
为了修复该漏洞,我们建议将 QmailAgent 更新到最新版本。
更新 QmailAgent
- 以管理员身份登录 QTS 或 QuTS hero。
- 打开应用中心,然后单击。
出现一个搜索框。 - 键入“QmailAgent”,然后按ENTER。
QmailAgent 出现在搜索结果中。 - 单击更新。
出现一条确认消息。
注:该更新按钮不可用,如果你的QmailAgent已经是最新的。 - 单击“确定”。
应用程序已更新。
官网地址:https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-47