Vulnerabilidad en Mingyu Security Gateway (CVE-2023-47356)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/07/2025

Última modificación:

17/07/2025

Descripción

Se descubrió que Mingyu Security Gateway anterior a v3.0-5.3p contenía una vulnerabilidad de ejecución remota de comandos (RCE) a través del parámetro log_type en /log/fw_security.mds.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/night-0p/8d414bfef1cb16539da67e122d91e8da
https://github.com/night-0p/anh/blob/main/MingyuSecurityGateway/rce1.md