Atlassian SourceTree 命令注入漏洞 CVE-2017-8768 CNNVD-201705-258
10.0
AV
AC
AU
C
I
A
发布:
2017-05-04
修订:
2017-05-17
Atlassian SourceTree是澳大利亚Atlassian公司一款免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。 Atlassian SourceTree 2.5c及之前的版本中的sourcetree:// scheme处理过程存在命令注入漏洞。攻击者可利用该漏洞执行任意的操作系统命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
