Checkmarx CxSAST(前称CxSuite)是美国Checkmarx公司开发的一套源代码分析(SCA)解决方案。该方案提供识别、跟踪应用层的安全漏洞并显示在何处如何修复等功能。 Checkmarx CxSAST 7.1.8之前版本中存在安全漏洞。远程攻击者可通过声明System.Security.Permissions.PermissionState.Unrestricted或System.Security.Permissions.SecurityPermissionFlag.AllFlags权限利用该漏洞绕过CxQL沙箱保护机制,并执行任意C#代码。
Checkmarx CxSAST(前称CxSuite)是美国Checkmarx公司开发的一套源代码分析(SCA)解决方案。该方案提供识别、跟踪应用层的安全漏洞并显示在何处如何修复等功能。 Checkmarx CxSAST 7.1.8之前版本中存在安全漏洞。远程攻击者可通过声明System.Security.Permissions.PermissionState.Unrestricted或System.Security.Permissions.SecurityPermissionFlag.AllFlags权限利用该漏洞绕过CxQL沙箱保护机制,并执行任意C#代码。