【漏洞描述】
近日,监测到安全研究员在Github发布了钉钉桌面端6.3.5版本远程代码执行漏洞攻击代码。当受害者使用了钉钉6.3.5版本时,恶意攻击者可构造恶意链接诱导受害者点击,从而触发漏洞实现远程代码执行。建议使用钉钉6.3.5版本的用户尽快采取安全措施。
严重等级:高危
【影响范围】
漏洞影响版本:钉钉版本:6.3.5
最新官方安全版本:钉钉版本:6.3.25
【修复建议】
目前漏洞POC已公开,官方已发布安全版本,建议使用该产品的用户尽快采取安全措施。
升级钉钉至最新安全版本:
https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index?from=zebra:offline
Designed by