VULHUB ™

Rapid7 Metasploit Framework是美国Rapid7公司的一款渗透测试框架。libnotify是其中的一个用于将桌面通知发送到通知守护程序的库。 Rapid7 Metasploit Framework 5.0.84及之前版本中的libnotify插件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

Rapid7 Metasploit Framework是美国Rapid7公司的一款渗透测试框架。libnotify是其中的一个用于将桌面通知发送到通知守护程序的库。 Rapid7 Metasploit Framework 5.0.84及之前版本中的libnotify插件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。