发布日期：2021-05-03
更新日期：2021-05-18

受影响系统：

gnuplot gnuplot < 0.1.0

描述：

---

CVE(CAN) ID: CVE-2021-29369

gnuplot是一个命令行驱动的科学绘图工具，可将数学函数或数值资料以平面图或立体图的形式画在不同种类终端机或绘图输出装置上。
Node.js的gnuplot软件包 0.1.0之前版本存在任意代码执行漏洞。攻击者可借助Gnuplot命令中的Shell元字符利用该漏洞导致任意代码执行。

<**>

建议：

---

厂商补丁：

gnuplot
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.npmjs.com/package/@rkesters/gnuplot

浏览次数：758
严重程度：0（网友投票）