日韩亚洲中文字幕一区_精品熟女少妇AV_亚洲无码制服丝袜_尤物福利视频_毛片视频黄色视频_欧美亚洲自拍少妇_亚州精品区三区不卡_欧美18性欧美黑吊_国产精品白丝情趣AV网站_国产成人大综合在线直播

<rt id="eiacs"><small id="eiacs"></small></rt>

<label id="eiacs"></label>

<center id="eiacs"><optgroup id="eiacs"></optgroup></center>

<li id="eiacs"><xmp id="eiacs">

0351- 6811769

鑫鼎宸科技

我的位置：

-

漏洞預(yù)警

-

操作系統(tǒng)

-

jw.util 操作系統(tǒng)命令注入漏洞

CNNVD編號(hào)：CNNVD-202005-1137
危害等級(jí)：超危
CVE編號(hào)：CVE-2020-13388
漏洞類型：操作系統(tǒng)命令注入
威脅類型：遠(yuǎn)程
廠商：未知
漏洞來源：未知
發(fā)布時(shí)間：2020-05-22
更新時(shí)間：2020-12-11

漏洞簡介

jw.util是一款基于Python的實(shí)用程序包，它包括版本管理、文件處理和YAML配置等模塊。

jw.util 2.3之前版本（Python）中的配置加載功能存在安全漏洞。攻擊者可通過將python插入已加載的yaml中利用該漏洞執(zhí)行任意python命令。

漏洞公示

目前廠商暫未發(fā)布修復(fù)措施解決此安全問題，建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法：

https://pypi.org/project/jw.util/

參考網(wǎng)站

來源:MISC

鏈接:https://joel-malwarebenchmark.github.io/blog/2020/04/27/cve-2020-13388-jw-util-vulnerability/

來源:CONFIRM

鏈接:https://security.netapp.com/advisory/ntap-20200528-0002/

來源:www.ibm.com

鏈接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-discovery-for-ibm-cloud-pak-for-data-affected-by-vulnerability-in-python/

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-13388

受影響實(shí)體

暫無

補(bǔ)丁

暫無

返回漏洞列表

關(guān)于我們

客戶案例

網(wǎng)上VR展廳
晉中黨建網(wǎng)
長治黨建網(wǎng)
太行紅葉
陽泉黨建網(wǎng)
祁縣黨建網(wǎng)

漏洞預(yù)警

公司服務(wù)熱線: 0351- 6811769

晉ICP備20001802號(hào)-1 晉公網(wǎng)安備 14011002000172號(hào)

<li id="aqoun"></li>

<bdo id="aqoun"></bdo>

<rt id="aqoun"><optgroup id="aqoun"></optgroup></rt>

<span id="aqoun"></span>

<span id="aqoun"></span>