Datacharmer Dbdeployer 后置链接漏洞 CVE-2020-26277 CNNVD-202012-1422

4.0 AV AC AU C I A
发布: 2020-12-21
修订: 2024-11-21

Datacharmer Dbdeployer是Datacharmer个人开发者的一个基于Go语言的用于高效部署Mysql数据库的软件。 DBdeployer 1.58.2之前版本存在安全漏洞,该漏洞源于用户解包tarball时可能会使用恶意打包的tarball,其中包含指向目标外部文件的符号链接。在这种情况下,攻击者可利用该漏洞可以诱导dbdeployer写入系统文件,从而改变计算机防御。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息