漏洞信息详情
bikeshed路径遍历漏洞
- CNNVD编号:CNNVD-202108-1402 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-23423
- 漏洞类型: 路径遍历
- 发布时间: 2021-08-16
- 威胁类型: 远程
- 更新时间: 2021-08-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
bikeshed是一个规范文档的预处理器,将源文档(仅包含实际规范内容,加上一些用于链接术语和其他内容的速记)转换为最终规范文档,其中包含适当的样板、参考书目、索引等。
bikeshed 3.0.0之前版本存在安全漏洞。当处理包含include、include-code或include-raw块的不受信任的源文件时,可能会触发漏洞。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://snyk.io/vuln/SNYK-PYTHON-BIKESHED-1537647
参考网址
来源:MISC
链接:https://snyk.io/vuln/SNYK-PYTHON-BIKESHED-1537647
来源:MISC
链接:https://github.com/tabatkins/bikeshed/commit/b2f668fca204260b1cad28d5078e93471cb6b2dd
受影响实体
暂无
补丁
- bikeshed路径遍历漏洞的修复措施<!--2021-8-16-->
还没有评论,来说两句吧...