obsidian-dataview 安全漏洞 CVE-2021-42057 CNNVD-202111-461

9.3 AV AC AU C I A
发布: 2021-11-04
修订: 2024-11-21

obsidian-dataview是一个应用软件。一个复杂的查询语言实现黑曜石笔记记录工具。 Obsidian Dataview 0.4.12-hotfix1之前版本存在安全漏洞,该漏洞源于软件对于eval函数缺少有效的限制与过滤,导致攻击者可以进行eval注入,软件执行用户输入的evalInContext函数。攻击者可利用该漏洞编写恶意Markdown文件,一旦打开该文件,该文件将执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息