中国站

Awesome spawn 安全漏洞

CNNVD-ID编号 CNNVD-202206-2920 CVE编号 CVE-2014-0156
发布时间 2022-06-30 更新时间 2022-07-01
漏洞类型 其他 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Awesome spawn是美国ManageIQ开源的一个模块。在 Ruby 的 Kernel.spawn 上提供了一些有用的特性。 Awesome spawn存在安全漏洞,该漏洞源于它允许执行作为参数传递给 Awesome spawn 的其他命令。 如果命令参数中包含不受信任的输入,攻击者可以利用此漏洞执行任意命令。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://github.com/ManageIQ/awesome_spawn/commit/e524f85f1c6e292ef7d117d7818521307ac269ff

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间