infor_http_rewrite_module 模块存在一处高危漏洞。当配置中rewrite的正则表达式包含重叠捕获组(如^((.*))$),且替换字符串在重定向或参数上下文中引用了多个重叠捕获组(如$1$2)时,该漏洞即被触发.攻击者无需认证即可通过特制HTTP请求触发漏洞,导致InforSuite LB工作进程崩溃和信息泄露,并可能造成远程代码执行。
请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复。
扫码关注公众号

联系方式
电话:400-618-6180
邮箱:support@inforbus.com