2024-01-15 23:25:31 YS 来源：ZONE.CI 全球网 0 阅读模式

> Mikaelbr Node-notifier 操作系统命令注入漏洞

Mikaelbr Node-notifier 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202012-968	CVE编号	CVE-2020-7789
发布时间	2020-12-11	更新时间	2020-12-24
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Mikaelbr Node-notifier是Mikaelbr个人开发者的一个基于Javascript的用于为Mac、Windows、Linux发送统治的代码库。

node-notifier 9.0.0之前版本存在安全漏洞，该漏洞允许攻击者可利用该漏洞在Linux机器上运行任意命令，因为在传递数组时，选项参数没有被清除。

漏洞补丁

目前厂商已发布升级了Mikaelbr Node-notifier 操作系统命令注入漏洞的补丁，Mikaelbr Node-notifier 操作系统命令注入漏洞的补丁获取链接：

https://www.npmjs.com/package/node-notifier

参考网址

来源:MISC

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1050371

来源:MISC

链接：https://snyk.io/vuln/SNYK-JS-NODENOTIFIER-1035794

来源:MISC

链接：https://github.com/mikaelbr/node-notifier/blob/master/lib/utils.js%23L303

来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2020-7789

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-968

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mikaelbr Node-notifier 操作系统命令注入漏洞

Mikaelbr Node-notifier 操作系统命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress ultimate-category-excluder plugin 跨站请求伪造漏洞

Mikaelbr Node-notifier 操作系统命令注入漏洞

PhpLdapAdmin 跨站脚本漏洞

Openasset 跨站请求伪造漏洞

Openasset 注入漏洞

Openasset 跨站脚本漏洞

OpenAsset Digital Asset Management software 跨站脚本漏洞

WordPress SabaiApps DirectoriesPro plugin 跨站脚本漏洞

Docker Images Teamspeak 授权问题漏洞

Opencart 跨站请求伪造漏洞

ZONE.CI 全球网