脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Spreecommerce < 0.50.x API RCE
脆弱性説明
Spreecommerce versions prior to 0.50.x contain a remote command execution vulnerability in the API's search functionality. Improper input sanitation allows attackers to inject arbitrary shell commands via the search[instance_eval] parameter, which is dynamically invoked using Ruby’s send method. This flaw enables unauthenticated attackers to execute commands on the server.
CVSS情報
N/A
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
脆弱性タイトル
Spree Commerce 安全漏洞
脆弱性説明
Spree Commerce是Spree开源的一个电子商务平台。 Spree Commerce 0.50.x之前版本存在安全漏洞,该漏洞源于API搜索功能输入清理不当,可能导致远程命令执行。
CVSS情報
N/A
脆弱性タイプ
N/A