发布日期:2023-10-22
更新日期:2023-12-20
受影响系统:
iTerm2 iTerm2 < 3.4.20
描述:
CVE(CAN) ID: CVE-2023-46301
iTerm2是一款为Mac OS X编写的终端仿真程序。
iTerm2 3.4.20之前版本存在远程代码执行漏洞,该漏洞源于程序未正确处理上传转义序列,攻击者可利用该漏洞远程执行代码。
< **>
建议:
厂商补丁:
iTerm2
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/gnachman/iTerm2/commit/85cbf5ebda472c9ec295887e99c2b6f1b5867f1b
浏览次数:14
严重程度:0(网友投票)
