发布日期:2023-05-30
更新日期:2023-07-03
受影响系统:
ImageMagick ImageMagick ImageMagick
描述:
CVE(CAN) ID: CVE-2023-34153
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件,该软件可读取、转换或写入多种格式的图片。
ImageMagick存在命令注入漏洞,攻击者可利用该漏洞进行shell命令注入。
< **>
建议:
厂商补丁:
ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ImageMagick/ImageMagick/issues/6338
浏览次数:31
严重程度:0(网友投票)
