天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

0351- 6811769

鑫鼎宸科技

我的位置：

-

漏洞預(yù)警

-

操作系統(tǒng)

-

jw.util 操作系統(tǒng)命令注入漏洞

CNNVD編號：CNNVD-202005-1137
危害等級：超危
CVE編號：CVE-2020-13388
漏洞類型：操作系統(tǒng)命令注入
威脅類型：遠程
廠商：未知
漏洞來源：未知
發(fā)布時間：2020-05-22
更新時間：2020-12-11

漏洞簡介

jw.util是一款基于Python的實用程序包，它包括版本管理、文件處理和YAML配置等模塊。

jw.util 2.3之前版本（Python）中的配置加載功能存在安全漏洞。攻擊者可通過將python插入已加載的yaml中利用該漏洞執(zhí)行任意python命令。

漏洞公示

目前廠商暫未發(fā)布修復(fù)措施解決此安全問題，建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法：

https://pypi.org/project/jw.util/

參考網(wǎng)站

來源:MISC

鏈接:https://joel-malwarebenchmark.github.io/blog/2020/04/27/cve-2020-13388-jw-util-vulnerability/

來源:CONFIRM

鏈接:https://security.netapp.com/advisory/ntap-20200528-0002/

來源:www.ibm.com

鏈接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-discovery-for-ibm-cloud-pak-for-data-affected-by-vulnerability-in-python/

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-13388

受影響實體

暫無

補丁

暫無

返回漏洞列表

關(guān)于我們

客戶案例

網(wǎng)上VR展廳
晉中黨建網(wǎng)
長治黨建網(wǎng)
太行紅葉
陽泉黨建網(wǎng)
祁縣黨建網(wǎng)

漏洞預(yù)警

公司服務(wù)熱線: 0351- 6811769

晉ICP備20001802號-1 晉公網(wǎng)安備 14011002000172號