高危2.0.2-2.0.3.2
返回

rewrite模块堆缓冲区溢出漏洞

漏洞级别:高危
漏洞编号:CVE-2026-9256
漏洞影响版本:2.0.2-2.0.3.2
漏洞发布时间:2026.05.26

漏洞描述

infor_http_rewrite_module 模块存在一处高危漏洞。当配置中rewrite的正则表达式包含重叠捕获组(如^((.*))$),且替换字符串在重定向或参数上下文中引用了多个重叠捕获组(如$1$2)时,该漏洞即被触发.攻击者无需认证即可通过特制HTTP请求触发漏洞,导致InforSuite LB工作进程崩溃和信息泄露,并可能造成远程代码执行。

修复方案

  • 产品包替换:适用于 InforSuite LB V2.0.3.1 及 V2.0.3.2 版本,可重新申请对应版本的完整产品包,通过整体替换的方式完成升级。
  • 补丁修复:适用于全系版本,当前环境暂不支持整体替换,可直接获取该漏洞的专项补丁,通过安装补丁的方式进行快速修复。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复。

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务