2023年04月25日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞。
■ 漏洞信息如下:
CNVD-C-2023-268727 kingh5stream存在邏輯缺陷漏洞
■ 漏洞描述:
KingH5Stream是基于HTML5技術的優秀視頻直播方案,具有低延遲、高性能、易部署等優點。 北京亞控科技發展有限公司kingh5stream存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取敏感信息。
針對上述漏洞,我司及時采取措施,對KingH5Stream版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | kingh5stream存在邏輯缺陷漏洞 | 2023/4/25 | 2024/10/17 | KingH5Stream | 將conf目錄下的h5ss.conf文件內的user中的bAnonymousView改成false |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingH5Stream 的用戶及時修復。
北京亞控科技發展有限公司
2024年10月18日
