漏洞信息详情
svn-workbench 安全漏洞
- CNNVD编号:CNNVD-201709-187 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2015-0853
- 漏洞类型: 输入验证错误
- 发布时间: 2017-09-07
- 威胁类型: 远程
- 更新时间: 2021-09-10
- 厂 商: pysvn
- 漏洞来源:
-
漏洞简介
svn-workbench是一款svn(版本控制系统)的可视化工具。
svn-workbench及之前的1.6.2版本中存在安全漏洞。本地攻击者可借助‘Command Shell’菜单项利用该漏洞执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://pysvn.tigris.org/issues/show_bug.cgi?id=202
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1262928
来源:MISC
链接:http://pysvn.tigris.org/issues/show_bug.cgi?id=202
来源:MISC
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=798863
来源:MISC
链接:https://bugs.launchpad.net/ubuntu/+source/svn-workbench/+bug/1495268
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/09/13/3
受影响实体
- Pysvn Svn-Workbench:1.6.2<!--2000-1-1-->
补丁
- svn-workbench 安全漏洞的修复措施<!--2017-9-7-->
还没有评论,来说两句吧...