发布日期：2021-06-11
更新日期：2021-07-21

受影响系统：

Ripgrep Ripgrep < 13

描述：

---

CVE(CAN) ID: CVE-2021-3013

ripgrep是应用软件一个面向行的搜索工具，它递归地搜索当前目录以查找正则表达式模式。
Ripgrep 13之前版本存在任意代码执行漏洞。攻击者可通过-z/--search-zip or --pre flag利用该漏洞从当前工作目录导致任意程序的执行。

<**>

建议：

---

厂商补丁：

Ripgrep
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://github.com/BurntSushi/ripgrep/blob/master/CHANGELOG.md

浏览次数：648
严重程度：0（网友投票）