漏洞编号：CVE-2023-47566

风险等级：高危

漏洞描述：

  QNAP Systems QuTScloud等都是中国威联通科技（QNAP Systems）公司的产品。QNAP Systems QuTScloud是一种 QNAP NAS 操作系统的云端优化版本。QNAP Systems QTS是一个入门到中阶QNAP NAS 使用的操作系统。QNAP Systems QuTS hero是一个操作系统。

  QNAP 多款产品存在操作系统命令注入漏洞，该漏洞源于存在操作系统命令注入漏洞。该漏洞可能允许经过身份验证的管理员通过网络执行命令。以下产品及版本受到影响：QTS 5.1.5.2645 版本之前，QuTS hero h5.1.5.2647 版本之前，QuTScloud c5.1.5.2651 版本之前。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

https://www.qnap.com/en/security-advisory/qsa-24-04