| CNNVD-ID编号 | CNNVD-201907-762 |
| CVE编号 | CVE-2019-1010306 |
| 发布时间 | 2019-07-15 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Slanger是一款使用Ruby编写的Pusher协议的开源服务器实现。Message handler&request validator是其中的一个消息处理和请求验证程序。
Slanger 0.6.0版本中Message handler&request validator存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞执行任意命令。
目前厂商已发布升级了Slanger Message handler&request validator 命令注入漏洞的补丁,Slanger Message handler&request validator 命令注入漏洞的补丁获取链接:
https://github.com/stevegraham/slanger/pull/238/commits/5267b455caeb2e055cccf0d2b6a22727c111f5c3
暂无