2024-01-16 06:32:09 YS 来源：ZONE.CI 全球网 0 阅读模式

> WinSCP 安全漏洞

WinSCP 安全漏洞

CNNVD-ID编号	CNNVD-202101-2425	CVE编号	CVE-2021-3331
发布时间	2021-01-27	更新时间	2021-01-29
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

SCP（Secure Copy Protocol）是一个远程文件复制协议。

WinSCP before 5.17.10 存在安全漏洞，该漏洞允许远程攻击者执行任意程序。

漏洞补丁

目前厂商已发布升级了WinSCP 安全漏洞的补丁，WinSCP 安全漏洞的补丁获取链接：

https://github.com/winscp/winscp/commit/faa96e8144e6925a380f94a97aa382c9427f688d

参考网址

来源:MISC

链接：https://winscp.net/eng/docs/history#5.17.10

来源:MISC

链接：https://winscp.net/eng/docs/rawsettings

来源:MISC

链接：https://winscp.net/tracker/1943

来源:MISC

链接：https://github.com/winscp/winscp/commit/faa96e8144e6925a380f94a97aa382c9427f688d

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2425

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WinSCP 安全漏洞

WinSCP 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WinSCP 安全漏洞

Apple iOS 安全漏洞

Mozilla Thunderbird 安全漏洞

Trend Micro HouseCall Home Networks 安全漏洞

Revive Adserver 跨站脚本漏洞

Monitorix 安全漏洞

Revive Adserver 跨站脚本漏洞

IBM Jazz Foundation products 跨站脚本漏洞

IBM QRadar SIEM 路径遍历漏洞

Trend Micro Serverprotect for Linux 安全漏洞

ZONE.CI 全球网