【已解答】应用软件漏洞处理通知-景安网络警务室

系统:CentOS 7.4.1708 x86_64(Py3.7.9)　
专业版7.7.0


刚刚收到景安的安全通知
没怎么看懂，他们附带的图片里的我看是宝塔有关的程序
你们看看是什么情况


尊敬的用户
  您好：
  您的服务器*******( 存在安全漏洞（CVE-2020-14882），目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.oracle.com/security-alerts/cpuoct2020.html，POC路径为：/console/css/%252e%252e%252fconsole.portal，请您在24小时内处理完毕。如未及时处理，我们将会对您的服务器IP地址做封停处理，届时将会影响到您服务器的正常使用。请您务必增强网站安全防范，落实安全负责人，7*24小时不间断管理。
  如有疑问请联系7*24小时 客服:0371-9618961      

您那边跟景安确认下这个截图有什么问题，这个我们只是作为一个提示。
没有具体服务器相关信息

谢花郎 发表于 2021-9-27 16:48
您那边跟景安确认下这个截图有什么问题，这个我们只是作为一个提示。
没有具体服务器相关信息 ...

好的 CVE-2020-14882  和  这个 POC路径为：/console/css/%252e%252e%252fconsole.portal
呢

feng521w 发表于 2021-9-27 16:56
好的 CVE-2020-14882  和  这个 POC路径为：/console/css/%252e%252e%252fconsole.portal
呢

这个您可以跟景安那边确认下具体漏洞，另外景安那边好像也提供了修复漏洞的文档

谢花郎 发表于 2021-9-27 17:00
这个您可以跟景安那边确认下具体漏洞，另外景安那边好像也提供了修复漏洞的文档 ...

宝塔后台地址追加/console/css/%252e%252e%252fconsole.portal 访问确实提示上图所示，追加其他 的则提示404，然后被判断为漏洞，这是巧合还是咱们这边确实有类似的控制台呢？

宝塔用户_ekusbh 发表于 2021-9-28 09:55
宝塔后台地址追加/console/css/%252e%252e%252fconsole.portal 访问确实提示上图所示，追加其他 的则提示 ...

您好，这个与我们安全部沟通了，这个仅是一个页面提示文件，并不一个漏洞。
并没有直接返回呈现服务器器相关信息

谢花郎 发表于 2021-9-28 09:59
您好，这个与我们安全部沟通了，这个仅是一个页面提示文件，并不一个漏洞。
并没有直接返回呈现服务器器 ...

能否去除啊？

feng521w 发表于 2021-9-28 10:01
能否去除啊？

文件路径：/www/server/panel/BTPanel/templates/default