VULHUB ™

Pygments是软件开发者Georg Brandl和其他Pygments贡献者共同维护的一套语法高亮工具，它可使用在论坛、Wiki和其他Web应用中，并提供命令行工具和开发包。 Pygments 1.2.2版本至2.0.2版本的formatters/img.py文件中的‘FontManager._get_nix_font_path’函数存在安全漏洞。远程攻击者可借助字体名称中的shell元字符利用该漏洞执行任意命令。

Pygments是软件开发者Georg Brandl和其他Pygments贡献者共同维护的一套语法高亮工具，它可使用在论坛、Wiki和其他Web应用中，并提供命令行工具和开发包。 Pygments 1.2.2版本至2.0.2版本的formatters/img.py文件中的‘FontManager._get_nix_font_path’函数存在安全漏洞。远程攻击者可借助字体名称中的shell元字符利用该漏洞执行任意命令。