漏洞关键信息 概览 漏洞编号: JVN#56968681 标题: Multiple vulnerabilities in nadesiko3 发布日期: 2022/10/20 最后更新日期: 2022/10/28 受影响产品 CVE-2022-41642 产品版本: Nadesiko3 (PC Version) v3.3.68 and earlier CVE-2022-41777, CVE-2022-42496 产品版本: Nako3edit, editor component of nadesiko3 (PC Version) v3.3.74 and earlier 描述 操作系统命令注入漏洞 (CWE-78) - CVSS Base Score: 9.8 (v3), 7.5 (v2) 对nako3edit中异常条件的不正确检查或处理 (CWE-703) - CVSS Base Score: 5.3 (v3), 5.0 (v2) 通过nako3edit中的"file"参数的操作系统命令注入漏洞 (CWE-78) - CVSS Base Score: 8.1 (v3), 6.8 (v2) 影响 执行任意OS命令 服务器崩溃 远程未认证攻击者执行任意OS命令 解决方案 更新软件: 按照开发者提供的信息将软件更新到最新版本 厂商状态 厂商: kujirahand 状态: Vulnerable 最后更新日期: 2022/10/28 其他信息 CVE编号: CVE-2022-41642, CVE-2022-41777, CVE-2022-42496 JVN iPed: JVNDB-2022-000082