注意!Gerapy 操作系統命令注入漏洞
VSole2021-12-29 16:49:08
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬蟲管理框架。
2021年12月29日,360漏洞云團隊在互聯網上監測到一則關于Gerapy 0.9.8之前版本存在操作系統命令注入漏洞的信息。漏洞編號:CVE-2021-43857,漏洞威脅等級:嚴重。
Gerapy 操作系統命令注入漏洞
Gerapy 操作系統命令注入漏洞 漏洞編號 CVE-2021-43857 漏洞類型 命令注入 漏洞等級 嚴重 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞源于軟件對于系統命令缺少有效的過濾和轉義,導致容易受到遠程代碼執行的影響。 |
0x03漏洞等級
嚴重
0x04影響版本
Gerapy <0.9.8
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本0.9.8。下載鏈接如下:
https://github.com/Gerapy/Gerapy/security/advisories/GHSA-9w7f-m4j4-j3xw
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家