nora-common 安全漏洞

CNNVD-ID编号	CNNVD-202404-2754
CVE编号	CVE-2024-30564
发布时间	2024-04-18
更新时间	2024-04-19
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Andrei Tatar

漏洞介绍

nora-common是Andrei Tatar个人开发者的一个 NORA Node Red 客户端和 NORA Firebase 后端之间的通用回购。 nora-common v.1.0.41 到 v.1.12.2版本存在安全漏洞，该漏洞源于允许远程攻击者通过 updateStateInternal中的 updateState 参数使用精心设计的脚本执行任意代码。

漏洞补丁

目前暂无nora-common 安全漏洞的补丁信息，如nora-common 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/andrei-tatar/nora-firebase-common/issues/9
来源:github.com

链接：https://github.com/andrei-tatar/nora-firebase-common/commit/bf30b75d51be04f6c1f884561a223226c890f01b
来源:gist.github.com

链接：https://gist.github.com/mestrtee/5dc2c948c2057f98d3de0a9790903c6c

受影响实体

信息来源

CNNVD