Orca HCM,由LEARNING DIGITAL开发,存在一个任意文件上传漏洞。这一漏洞使得具有普通权限的远程攻击者能够上传并运行文件,从而导致严重后果。
该漏洞已于2025年2月17日被公开,具体信息如下:
Orca HCM的任意文件上传漏洞允许远程攻击者通过常规权限上传和运行文件。这一漏洞可能导致严重后果,需要及时修复以防止进一步的攻击。
为了确保系统安全,用户应立即更新Orca HCM并检查系统是否存在任何已知的漏洞。同时,建议采取预防措施,如启用防火墙、监控网络流量以及定期进行安全扫描,以减少被攻击的风险。