Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Ahdinosaur Set-in 安全漏洞

2024-01-15 21:43:06 YS 来源：ZONE.CI 全球网 0 阅读模式

> Ahdinosaur Set-in 安全漏洞

Ahdinosaur Set-in 安全漏洞

CNNVD-ID编号	CNNVD-202012-045	CVE编号	CVE-2020-28273
发布时间	2020-12-02	更新时间	2020-12-08
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Ahdinosaur Set-in是Ahdinosaur个人开发者的一个基于Js可对嵌套关联结构的键进行赋值的代码库。

Ahdinosaur Set-in 1.0.0版本至2.0.0版本存在安全漏洞，该漏洞源于原型污染漏洞允许攻击者可利用该漏洞拒绝服务，并可能导致远程代码执行。

漏洞补丁

目前厂商已发布升级了Ahdinosaur Set-in 安全漏洞的补丁，Ahdinosaur Set-in 安全漏洞的补丁获取链接：

https://github.com/ahdinosaur/set-in/commit/e431effa00195a6f06b111e09733cd1445a91a88

参考网址

来源:MISC

链接：https://github.com/ahdinosaur/set-in/commit/e431effa00195a6f06b111e09733cd1445a91a88

来源:MISC

链接：https://www.whitesourcesoftware.com/vulnerability-database/CVE-2020-28273

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-045

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Ahdinosaur Set-in 安全漏洞

Ahdinosaur Set-in 安全漏洞

AppImage libappimage 安全漏洞

AppImage libappimage 安全漏洞

Crux Linux Docker images 访问控制错误漏洞

Crux Linux Docker images 访问控制错误漏洞

Appimage Appimaged 安全漏洞

Appimage Appimaged 安全漏洞

Phoenix Contact HMIs 资源管理错误漏洞

Phoenix Contact HMIs 资源管理错误漏洞

Diveshlunker Bloodx SQL注入漏洞

Diveshlunker Bloodx SQL注入漏洞

Sourcecodester Gym Management System SQL注入漏洞

Sourcecodester Gym Management System SQL注入漏洞

xorg-x11-server 缓冲区错误漏洞

xorg-x11-server 缓冲区错误漏洞

多款 Schneider Electric 产品访问控制错误漏洞

多款 Schneider Electric 产品访问控制错误漏洞

JupyterHub Oauthenticator 安全漏洞

JupyterHub Oauthenticator 安全漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号