Snyk披露lilconfig任意代码执行漏洞(CVSS 9.3)

关键信息 漏洞描述 名称: Arbitrary Code Execution 受影响的包: 受影响的版本范围: >=3.1.0 <3.1.1 引入时间 引入时间: 2024年2月23日 CVSS评分 评分: 9.3 (CRITICAL) 评分依据: CVSS 4.0 漏洞利用 利用方法: 通过 函数的 使用不当。 利用示例代码: 解决方案 建议: 升级 到版本3.1.1或更高。 其他信息 GitHub链接: - GitHub Commit - GitHub PR - GitHub Release CVSS评分版本: - 版本4.0: 9.3 - 版本3.1: 未提及 公司信息 公司名称: Snyk Limited 公司地址: Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, RG7 1NT 公司注册号: 09677925 公司注册地: England and Wales 联系方式 支持: Support 报告新漏洞: Report a new vuln 新闻稿: Press Kit 活动: Events 社交媒体 Twitter: Twitter YouTube: YouTube Facebook: Facebook LinkedIn: LinkedIn 发现漏洞 报告新漏洞: Report a new vulnerability 发现错误: Found a mistake? 加入社区 DevSecCon: Join the community

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Snyk披露lilconfig任意代码执行漏洞(CVSS 9.3)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！