发布日期：2021-10-14
更新日期：2021-11-11

受影响系统：

Adobe Ops-cli < 2.0.5

描述：

---

CVE(CAN) ID: CVE-2021-40720

Adobe Ops-cli是美国Adobe公司的一个用于云自动化的Terraform、Ansible、Helmfile和Ssh的Cli包装器。
Adobe Ops-cli 2.0.5之前版本存在不可信数据反序列化漏洞。该漏洞源于程序在处理序列化数据时出现错误。远程攻击者可利用该漏洞向应用程序传递特制数据并在目标系统上执行任意代码。

<**>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/

浏览次数：1170
严重程度：0（网友投票）