发布日期:2023-04-15
更新日期:2023-06-28
受影响系统:
LilyPond LilyPond < 2.24
描述:
CVE(CAN) ID: CVE-2020-17354
LilyPond是一套开源的音乐雕版软件。
LilyPond 2.24之前版本存在授权错误漏洞,攻击者可利用该漏洞通过使用外部文件执行任意代码。
< **>
建议:
厂商补丁:
LilyPond
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://gitlab.com/lilypond/lilypond/-/merge_requests/1522
浏览次数:43
严重程度:0(网友投票)