漏洞描述 Aspera Faspex是美国IBM公司的一套基于IBMFASP协议构建的快速文件传输和流解决方案存在安全漏洞,该漏洞源于/package_relay/relay_package路径下没有安全校验,攻击者可利用该漏洞执行任意代码获取服务器权限。
相关漏洞推荐 POC CVE-2022-47986: IBM Aspera Faspex <=4.4.2 PL1 - Remote Code Execution POC CVE-2022-47986: Aspera Faspex Pre Auth RCE IBM Aspera Console 跨站脚本漏洞 IBM Aspera 日志信息泄露漏洞 Aspera Faspex CVE-2022-47986 远程代码执行漏洞 IBM Aspera Faspex YAML反序列化漏洞(CVE-2022-47986)