• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 操作系统
  • -
    • Google chrome-launcher 操作系统命令注入漏洞
    • CNNVD编号:CNNVD-202005-015
    • 危害等级: 超危 
    • CVE编号:CVE-2020-7645
    • 漏洞类型: 操作系统命令注入
    • 威胁类型:远程
    • 厂       商:未知
    • 漏洞来源:未知
    • 发布时间:2020-05-02
    • 更新时间:2020-12-11

    漏洞简介

    Google chrome-launcher是美国谷歌(Google)公司的一款用于从Node.js启动Chrome浏览器的启动器。

    Google chrome-launcher(所有版本)中存在操作系统命令注入漏洞。攻击者可通过控制Linux操作系统中的$ HOME环境变量利用该漏洞执行任意命令。

    漏洞公示

    目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

    https://github.com/GoogleChrome/chrome-launcher

    参考网站

    来源:MISC

    链接:http://snyk.io/vuln/SNYK-JS-CHROMELAUNCHER-537575


    来源:www.nsfocus.net

    链接:http://www.nsfocus.net/vulndb/47210


    来源:nvd.nist.gov

    链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7645

    受影响实体

    暂无

    补丁

    暂无
    返回漏洞列表