天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

操作系統(tǒng)

-

SABnzbd 操作系統(tǒng)命令注入漏洞

CNNVD編號：CNNVD-202008-563
危害等級：高危
CVE編號：CVE-2020-13124
漏洞類型：操作系統(tǒng)命令注入
威脅類型：遠程
廠商：未知
漏洞來源：未知
發(fā)布時間：2020-08-11
更新時間：2020-12-11

漏洞簡介

SABnzbd 2.3.9版本和3.0.0Alpha2版本中的Web配置界面存在操作系統(tǒng)命令注入漏洞。攻擊者可利用該漏洞在底層操作系統(tǒng)上執(zhí)行任意Python命令。

漏洞公示

目前廠商已發(fā)布升級補丁以修復漏洞，補丁獲取鏈接：

https://github.com/sabnzbd/sabnzbd/security/advisories/GHSA-9x87-96gg-33w2

參考網站

來源:MISC

鏈接:https://github.com/sabnzbd/sabnzbd/commits/develop

來源:CONFIRM

鏈接:https://github.com/sabnzbd/sabnzbd/security/advisories/GHSA-9x87-96gg-33w2

來源:MISC

鏈接:https://sabnzbd.org/downloads

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-13124

受影響實體

暫無

補丁

SABnzbd 操作系統(tǒng)命令注入漏洞的修復措施

返回漏洞列表

關于我們

客戶案例

網上VR展廳
晉中黨建網
長治黨建網
太行紅葉
陽泉黨建網
祁縣黨建網

漏洞預警

公司服務熱線: 0351- 6811769

晉ICP備20001802號-1 晉公網安備 14011002000172號