发布日期：2024-09-04
更新日期：2024-10-31

受影响系统：

Nuclei Nuclei >= 3.0.0 < 3.3.2

描述：

---

CVE(CAN) ID: CVE-2024-43405

Nuclei是ProjectDiscovery开源的一个基于简单YAML的DSL的快速可定制漏洞扫描器。
Nuclei 3.0.0至3.3.2之前版本的模板签名验证系统存在操作系统命令注入漏洞，攻击者可利用该漏洞绕过签名检查并通过自定义代码模板注入并执行恶意代码。

<**>

建议：

---

厂商补丁：

Nuclei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/projectdiscovery/nuclei/commit/0da993afe6d41b4b1b814e8fad23a2acba13c60a

浏览次数：172
严重程度：0（网友投票）