Matomo Web Analytics分析平台存在拒绝服务漏洞,影响超过150万个网站
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
Fortinet旗下的FortiGuard Labs于11月22日披露MatomoWeb Analytics平台受到拒绝服务漏洞的影响。
Matomo是个领先的、免费开源的web分析工具平台,可替代GoogleAnalytics平台。根据其官网的介绍,目前全球已有超过150万个网站使用MatomoAnalytics。
Matomo Web Analytics存在拒绝服务漏洞。当服务器未能妥当过滤用户提交的数据就模拟用户输入时,会引发内存耗尽,从而导致拒绝服务。
FortiGuard Labs的安全研究人员Nguyen Thanh Nguyen在今年的7月24日发现该漏洞,并通过HackerOne平台报送给Matomo。Matomo于10月份发布Matomo3.12.0版本,修复了该漏洞。Matomo 3.12.0版本下载地址为https://matomo.org/changelog/matomo-3-12-0/。
时间轴
2019/07/24 – Fortinet向Matomo报送漏洞
2019/07/24 – Matomo确认漏洞
2019/10/16 – Matomo发布新版本,修复漏洞
2019/11/22 – FortiGuard Labs公开披露漏洞
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐