| CNNVD-ID编号 | CNNVD-201807-1813 |
| CVE编号 | CVE-2018-13385 |
| 发布时间 | 2018-07-25 |
| 更新时间 | 2020-05-12 |
| 漏洞类型 | 参数注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | atlassian |
Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。
基于macOS平台的Sourcetree 1.0b2版本至2.7.6版本(不包括2.7.6版本)中存在参数注入漏洞。攻击者可利用该漏洞在系统上执行代码。
目前厂商已发布升级了Atlassian Sourcetree for macOS 安全漏洞的补丁,Atlassian Sourcetree for macOS 安全漏洞的补丁获取链接:
https://jira.atlassian.com/browse/SRCTREE-5846
暂无