graphviz madge 安全漏洞

漏洞ID 2376188 漏洞类型 SQL注入
发布时间 2021-03-09 更新时间 2021-07-06
CVE编号 CVE-2021-23352 CNNVD-ID CNNVD-202103-712
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-712

|漏洞详情
madge是开源的一个开发者工具,用于生成模块依赖关系的可视化图表,查找循环依赖关系,并为您提供其他有用的信息。 madge before 4.0.1 存在SQL注入漏洞,该漏洞源于graphVizPath选项参数指定一个自定义的Graphviz路径,当调用image()、svg()或.ot()函数时,该路径由childprocess.exec函数。
|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-23352

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。