CVE-2021-3020— Clusterlabs Crmsh 命令注入漏洞

EPSS 0.41% · P61 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-3020 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue was discovered in ClusterLabs Hawk (aka HA Web Konsole) through 2.3.0-15. It ships the binary hawk_invoke (built from tools/hawk_invoke.c), intended to be used as a setuid program. This allows the hacluster user to invoke certain commands as root (with an attempt to limit this to safe combinations). This user is able to execute an interactive "shell" that isn't limited to the commands specified in hawk_invoke, allowing escalation to root.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Clusterlabs Crmsh 命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Clusterlabs Crmsh是Clusterlabs团队的一个适用于GNU/Linux系统用于高可用性集群管理的命令行软件。 Clusterlabs Crmsh 存在安全漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2021-3020 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-3020 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2022-08-25 · 共 214 条

CVE-2022-37317	7.6 HIGH	Archer Platform 跨站脚本漏洞
CVE-2022-37318	7.0 HIGH	Archer Platform 跨站脚本漏洞
CVE-2022-37316	6.5 MEDIUM	Archer Platform 安全漏洞
CVE-2022-37815		Tenda AC1206 缓冲区错误漏洞
CVE-2022-37809		Tenda AC1206 缓冲区错误漏洞
CVE-2022-37817		Tenda AX1803 缓冲区错误漏洞
CVE-2022-37824		Tenda AX1803 缓冲区错误漏洞
CVE-2022-37814		Tenda AC1206 缓冲区错误漏洞
CVE-2022-37820		Tenda AX1803 缓冲区错误漏洞
CVE-2022-37816		Tenda AC1206 缓冲区错误漏洞
CVE-2022-37822		Tenda AX1803 缓冲区错误漏洞
CVE-2022-37245		Alt-N MDaemon 跨站脚本漏洞
CVE-2022-37244		Alt-N MDaemon 跨站脚本漏洞
CVE-2022-37243		Alt-N MDaemon 跨站脚本漏洞
CVE-2022-37242		Alt-N MDaemon 注入漏洞
CVE-2022-37241		Alt-N MDaemon 跨站脚本漏洞
CVE-2022-37160		Claroline 跨站脚本漏洞
CVE-2022-2991		Linux kernel 缓冲区错误漏洞
CVE-2022-23235		Netapp Active IQ Unified Manager 信息泄露漏洞
CVE-2022-37159		Claroline 代码问题漏洞

显示前 20 条，共 214 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2021-3020

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-3020— Clusterlabs Crmsh 命令注入漏洞

一、漏洞 CVE-2021-3020 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-3020 的公开POC

三、漏洞 CVE-2021-3020 的情报信息

CVE-2021-3020 补丁与修复 (1)

CVE-2021-3020 厂商安全公告 (1)

CVE-2021-3020 其他参考 (1)

同批安全公告 · n/a · 2022-08-25 · 共 214 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-3020

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-3020— Clusterlabs Crmsh 命令注入漏洞

一、 漏洞 CVE-2021-3020 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-3020 的公开POC

三、漏洞 CVE-2021-3020 的情报信息

CVE-2021-3020 补丁与修复 (1)

CVE-2021-3020 厂商安全公告 (1)

CVE-2021-3020 其他参考 (1)

同批安全公告 · n/a · 2022-08-25 · 共 214 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-3020

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-3020 基础信息