正文

CasaOS 操作系统命令注入漏洞

admin
admin V管理员 /0 评论 /9 阅读
0317
此篇文章发布距今已超过1145天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CasaOS 操作系统命令注入漏洞

  • CNNVD编号:CNNVD-202203-914
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2022-24193
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2022-03-10
  • 威胁类型: 远程
  • 更新时间: 2022-03-15
  • 厂        商:
  • 漏洞来源:

漏洞简介

CasaOS是一个简单、易用、优雅的开源家庭云系统。

CasaOS v0.2.7 之前存在安全漏洞,该漏洞源于通过组件离开或加入zerotier api会命令注入。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/IceWhaleTech/CasaOS/commit/d060968b7ab08e7f8cbfe7ca9ccdfa47afe9bb06

参考网址

来源:MISC

链接:https://github.com/IceWhaleTech/CasaOS/issues/84

来源:MISC

链接:https://github.com/IceWhaleTech/CasaOS/commit/d060968b7ab08e7f8cbfe7ca9ccdfa47afe9bb06

来源:MISC

链接:https://www.star123.top/2022/01/08/A-vulnerability-in-CasaOS/#more

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-24193/

受影响实体

    暂无


补丁

  • CasaOS 操作系统命令注入漏洞的修复措施
    <!--
    2022-3-10
    -->