TortoiseSVN 安全特征问题漏洞 CVE-2019-14422 CNNVD-201908-1091

6.8 AV AC AU C I A
发布: 2019-08-15
修订: 2020-08-24

TortoiseSVN是一款用于Subversion版本控制系统的开源客户端程序。 TortoiseSVN 1.12.1版本中存在远程代码执行漏洞,该漏洞源于URI处理程序(Tsvncmd:)允许在Excel工作簿上进行定制的diff操作,在不受宏安全设置保护的情况下,该操作可能会用于打开远程工作簿。攻击者可利用该漏洞执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息