安全研究
安全漏洞
Google Clasp路径遍历漏洞(CVE-2026-4092 )
发布日期:2026-03-13
更新日期:2026-06-15
受影响系统:Google Google Clasp < 3.2.0
描述:
CVE(CAN) ID:
CVE-2026-4092
Clasp是Google开源的一个命令行工具。
Clasp 3.2.0之前版本存在路径遍历漏洞,该漏洞源于程序未对云端返回的文件名做路径规范化,恶意文件名会被直接拼接至本地文件路径,远程攻击者利用该漏洞制作恶意Google Apps Script工程,工程内文件名携带../等目录穿越字符,实现远程代码执行。
<**>
建议:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/google/clasp/pull/1109浏览次数:63
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |