• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 操作系统
  • -
  • SABnzbd 操作系统命令注入漏洞
    • CNNVD编号:CNNVD-202008-563
    • 危害等级: 高危 
    • CVE编号:CVE-2020-13124
    • 漏洞类型: 操作系统命令注入
    • 威胁类型: 远程
    • 厂       商:未知
    • 漏洞来源:未知
    • 发布时间:2020-08-11
    • 更新时间:2020-12-11

    漏洞简介

        SABnzbd 2.3.9版本和3.0.0Alpha2版本中的Web配置界面存在操作系统命令注入漏洞。攻击者可利用该漏洞在底层操作系统上执行任意Python命令。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

    https://github.com/sabnzbd/sabnzbd/security/advisories/GHSA-9x87-96gg-33w2

    受影响实体

    暂无