Atlassian Sourcetree 命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1529071 漏洞类型 命令注入
发布时间 2019-03-08 更新时间 2019-03-11
CVE编号 CVE-2018-20236 CNNVD-ID CNNVD-201903-267
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-267
|漏洞详情
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。 基于Windows平台的Sourcetree 0.5a版本至3.0.10之前版本中存在命令注入漏洞。远程攻击者可借助恶意的URI利用该漏洞在系统上执行代码。
|参考资料

来源:jira.atlassian.com

链接:https://jira.atlassian.com/browse/SRCTREEWIN-11291


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-20236