dotCMS 内容管理软件披露高危 RCE 漏洞

dotCMS是一个开源内容管理系统，其10000多个客户遍布全球70多个国家。据外媒报道，近日，dotCMS 内容管理软件披露高危 RCE 漏洞（CVE-2022-26352），该漏洞源于执行文件上传时的目录遍历攻击，这使得攻击者能够在底层系统上执行任意命令。AssetNote表示已于2022年2月21日发现并报告了该漏洞，随后在22.03、5.3.8.10和21.06.7版本中发布了补丁。