近日有消息表明,Gentoo Linux发行版中存在漏洞CVE-2023-28424,并且极有可能被黑客利用该漏洞进行SQL注入攻击。
据悉,研究人员从 GentooLinux的Soko搜索组件中找到了这个漏洞,并且该漏洞的CVSS风险评分为 9.1,属于特别重大漏洞,GentooLinux开发团队已经于漏洞曝出24小时内进行了修复。
根据了解,Soko组件是一个公共API,在搜索**ERP系统**中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。
据悉,这个漏洞发生的原因主要是“数据库组态配置不当”,即便是在套用了对象关系映射(Object-RelationalMapping)的情况下,黑客依然可以利用该漏洞进行SQL注入,不过目前该漏洞已经被修复。