iRODS 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1139125 漏洞类型 操作系统命令注入
发布时间 2017-05-08 更新时间 2019-10-23
CVE编号 CVE-2017-8799 CNNVD-ID CNNVD-201705-311
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201705-311
|漏洞详情
iRODS(Integrated Rule-Oriented Data System)是美国iRODS联盟负责开发维护的一套开源的分布式数据管理软件。该软件提供数据虚拟化存储、从实时传感器网络中摘取数字化数据、数据共享等功能。 iRODS 4.1.11之前的版本和4.2.1之前的版本中的igetwild存在安全漏洞。远程攻击者可借助iRODS虚拟路径名利用该漏洞执行shell命令。
|参考资料

来源:github.com
链接:https://github.com/irods/irods/issues/3452