| CNNVD-ID编号 | CNNVD-202106-1887 |
| CVE编号 | CVE-2021-23399 |
| 发布时间 | 2021-06-28 |
| 更新时间 | 2021-06-29 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
wincred是开源的一个node.js软件包。用于使用 Python3 脚本从“Windows 凭据管理器”获取凭据。 wincred 存在安全漏洞,该漏洞源于如果将攻击者控制的用户输入提供给getCredential函数,攻击者就有可能执行任意命令。
暂无
暂无