Graphviz 安全漏洞
| CNNVD-ID编号 |
CNNVD-202104-2191 |
CVE编号 |
CVE-2020-18032 |
| 发布时间 |
2021-04-29 |
更新时间 |
2021-04-30 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Graphviz是一套开源的图形可视化软件。该软件主要用于绘制DOT语言脚本中指定的图形。
Graphviz Graph Visualization Tools 存在安全漏洞,该漏洞允许远程攻击者执行任意代码或通过加载一个制作好的文件到“lib common shapes.c”组件导致拒绝服务(应用程序崩溃)。
漏洞补丁
目前厂商已发布升级了Graphviz 安全漏洞的补丁,Graphviz 安全漏洞的补丁获取链接:
https://gitlab.com/graphviz/graphviz/-/commit/784411ca3655c80da0f6025ab20634b2a6ff696b
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
