guake 安全漏洞 CVE-2021-23556 CNNVD-202203-1586
6.0
AV
AC
AU
C
I
A
发布:
2022-03-17
修订:
2024-11-21
guake是一个为 GNOME 桌面环境设计的基于 python 的下拉终端。 guake 存在安全漏洞,该漏洞源于 guake 通过 d-bus 接口暴露了execute_command和execute_command_by_uuid方法,这使得恶意用户可以通过 d-bus 方法运行任意命令 。该漏洞影响以下产品:guake 3.8.5 之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
