chrome-launcher 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2016392 漏洞类型 操作系统命令注入
发布时间 2020-05-02 更新时间 2020-07-23
CVE编号 CVE-2020-7645 CNNVD-ID CNNVD-202005-015
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-015
|漏洞详情
Google chrome-launcher是美国谷歌(Google)公司的一款用于从Node.js启动Chrome浏览器的启动器。 Google chrome-launcher(所有版本)中存在操作系统命令注入漏洞。攻击者可通过控制Linux操作系统中的$ HOME环境变量利用该漏洞执行任意命令。
|参考资料

来源:MISC

链接:http://snyk.io/vuln/SNYK-JS-CHROMELAUNCHER-537575


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7645