漏洞描述 在Synology BeeStation OS (BSM)和Synology DiskStation Manager (DSM)的webapi组件中存在一个漏洞,该漏洞是由于输出没有正确编码或转义导致的。攻击者可以通过未指定的向量读取受限文件。
相关漏洞推荐 POC CVE-2024-10443: Synology BeeStation BST150-4T - Unauthenticated Command Injection (CVE-2024-10443)Synology Task Manager组件命令注入漏洞