日韩亚洲中文字幕一区_精品熟女少妇AV_亚洲无码制服丝袜_尤物福利视频_毛片视频黄色视频_欧美亚洲自拍少妇_亚州精品区三区不卡_欧美18性欧美黑吊_国产精品白丝情趣AV网站_国产成人大综合在线直播

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

操作系統(tǒng)

-

jw.util 操作系統(tǒng)命令注入漏洞

CNNVD編號：CNNVD-202005-1137
危害等級：超危
CVE編號：CVE-2020-13388
漏洞類型：操作系統(tǒng)命令注入
威脅類型：遠程
廠商：未知
漏洞來源：未知
發(fā)布時間：2020-05-22
更新時間：2020-12-11

漏洞簡介

jw.util是一款基于Python的實用程序包，它包括版本管理、文件處理和YAML配置等模塊。

jw.util 2.3之前版本（Python）中的配置加載功能存在安全漏洞。攻擊者可通過將python插入已加載的yaml中利用該漏洞執(zhí)行任意python命令。

漏洞公示

目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關注廠商主頁或參考網(wǎng)址以獲取解決辦法：

https://pypi.org/project/jw.util/

參考網(wǎng)站

來源:MISC

鏈接:https://joel-malwarebenchmark.github.io/blog/2020/04/27/cve-2020-13388-jw-util-vulnerability/

來源:CONFIRM

鏈接:https://security.netapp.com/advisory/ntap-20200528-0002/

來源:www.ibm.com

鏈接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-discovery-for-ibm-cloud-pak-for-data-affected-by-vulnerability-in-python/

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-13388

受影響實體

暫無

補丁

暫無

返回漏洞列表

關于我們

客戶案例

網(wǎng)上VR展廳
晉中黨建網(wǎng)
長治黨建網(wǎng)
太行紅葉
陽泉黨建網(wǎng)
祁縣黨建網(wǎng)

漏洞預警

公司服務熱線: 0351- 6811769

晉ICP備20001802號-1 晉公網(wǎng)安備 14011002000172號