CVE-2022-47523：已认证的SQL注入漏洞

问题是什么？

发现Endpoint Central中存在一个已认证的SQL注入漏洞（CVE-2022-47523），可能允许攻击者执行自定义查询并访问数据库表条目。该问题现已通过增强验证和转义特殊字符得到修复。

我该如何修复？

鉴于此漏洞的严重性，强烈建议升级到最新版本。升级步骤如下：

1. 登录您的Endpoint Central控制台，点击右上角的当前版本号。
2. 您将能够找到适合您的最新版本。下载PPM并进行更新。

鸣谢

nextheia.com 通过ManageEngine的漏洞赏金计划。

帮助

如有任何进一步的问题或疑虑，请通过endpointcentral-support@manageengine.com联系我们的支持团队。