发布日期：2024-05-16
更新日期：2024-10-14

受影响系统：

Netflix Netflix ConsoleMe < 1.4.0

描述：

---

CVE(CAN) ID: CVE-2024-5023

ConsoleMe是一项Web服务，可让最终用户和云管理员更轻松地进行AWS IAM权限和凭证管理。
Netflix ConsoleMe 1.4.0 之前版本存在特殊元素不当中和漏洞，该漏洞源于命令中使用的特殊元素的不正确中和，攻击者可利用该漏洞导致命令注入。

<**>

建议：

---

厂商补丁：

Netflix
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Netflix/consoleme/security/advisories/GHSA-3783-62vc-jr7x

浏览次数：281
严重程度：0（网友投票）