发布日期：2024-07-17
更新日期：2024-09-26

受影响系统：

Nuclei Nuclei < 3.3.0

描述：

---

CVE(CAN) ID: CVE-2024-40641

Nuclei是ProjectDiscovery开源的一个基于简单YAML的DSL的快速可定制漏洞扫描器。
Nuclei 3.3.0之前版本存在任意代码执行漏洞，攻击者可利用该漏洞执行代码模板并编辑和执行工作流文件，进而执行任意命令。

<**>

建议：

---

厂商补丁：

Nuclei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/projectdiscovery/nuclei/security/advisories/GHSA-c3q9-c27p-cw9h

浏览次数：193
严重程度：0（网友投票）