VULHUB ™

RaspberryMatic是德国Jens Maus个人开发者的一种免费且非商业的开源操作系统替代方案。用于运行无云的智能家居物联网中心。 RaspberryMatic 存在操作系统命令注入漏洞，该漏洞源于缺少输入验证/清理以及使用危险的 CGI 功能。攻击者通过网络访问 WebUI 界面，通过 HTTP 查询字符串中的 shell 元字符执行任意操作系统命令。以下产品和版本受到影响：2.31.25.20180428 - 3.61.7.20220226。

RaspberryMatic是德国Jens Maus个人开发者的一种免费且非商业的开源操作系统替代方案。用于运行无云的智能家居物联网中心。 RaspberryMatic 存在操作系统命令注入漏洞，该漏洞源于缺少输入验证/清理以及使用危险的 CGI 功能。攻击者通过网络访问 WebUI 界面，通过 HTTP 查询字符串中的 shell 元字符执行任意操作系统命令。以下产品和版本受到影响：2.31.25.20180428 - 3.61.7.20220226。