CVE-2020-26301|ssh2 is client and server modules... - VULHUB开源网络安全威胁库

ssh2 is client and server modules... CVE-2020-26301

7.5 AV AC AU C I A

发布： 2021-09-20

修订： 2021-10-01

ssh2 is client and server modules written in pure JavaScript for node.js. In ssh2 before version 1.4.0 there is a command injection vulnerability. The issue only exists on Windows. This issue may lead to remote code execution if a client of the library calls the vulnerable method with untrusted input. This is fixed in version 1.4.0.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

curl supports the `-t` command line... (VHN-381399)
2024-03-27
HAXX... (VHN-381372)
2024-03-27
Red Hat Package Manager是美国Red... (VHN-377942)
2023-11-07
Babel是一款使用在内容管理系统中的多语言支持模块。 Babel... (VHN-377771)
2023-11-07
HAXX Haxx... (VHN-381350)
2024-03-27
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。... (VHN-377907)
2023-11-07
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。... (VHN-377908)
2023-11-07
GNU C... (VHN-386927)
2023-11-07
OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv... (VHN-382523)
2024-06-21
OpenSSL 中存在安全漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。 (VHN-382524)
2024-06-21