发布日期:2023-06-28
更新日期:2023-08-24
受影响系统:
awslabs AWS data.all >= 1.2.0
awslabs AWS data.all < ="1.5.1
描述:
CVE(CAN) ID: CVE-2023-36467
AWS data.all是awslabs开源的一个开源开发框架。
AWS data.all 1.2.0至1.5.1版本存在代码注入漏洞,攻击者可利用该漏洞在“Template”字段中注入Python命令并远程执行代码。
< **>
建议:
厂商补丁:
awslabs
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/awslabs/aws-dataall/pull/472
浏览次数:16
严重程度:0(网友投票)
