研究人员在Windows版的SVN中发现代码执行漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Apache Subversion(SVN)在Windows平台上发现了严重安全漏洞CVE-2024-45720,CVSS评分8.2。该漏洞涉及命令行参数注入,可能导致意外程序执行。Subversion 1.14.4已修复此问题,建议用户尽快升级。漏洞由DEVCORE团队报告,影响Windows 10和11。提供了临时补丁措施供无法立即升级的用户使用。
🎯
关键要点
- Apache Subversion(SVN)在Windows平台上发现了严重安全漏洞CVE-2024-45720,CVSS评分8.2。
- 该漏洞涉及命令行参数注入,可能导致意外程序执行。
- 漏洞源于Windows平台上命令行参数的处理方式,影响Windows 10和11。
- 攻击者可以利用特制的命令行参数字符串进行参数注入和其他程序的执行。
- 该漏洞对UNIX-like平台(如Linux和macOS)没有影响。
- 漏洞由DEVCORE团队报告,已在Subversion 1.14.4中修复,建议用户尽快升级。
- 对于无法立即升级的用户,提供了临时补丁措施。
➡️
