发布日期：2022-03-31
更新日期：2022-06-20

受影响系统：

Jens Maus RaspberryMatic > 2.31.25.20180428
Jens Maus RaspberryMatic < 3.63.8.20220330

描述：

---

CVE(CAN) ID: CVE-2022-24796

RaspberryMatic是德国Jens Maus个人开发者的一种免费且非商业的开源操作系统替代方案。用于运行无云的智能家居物联网中心。
RaspberryMatic 2.31.25.20180428至3.63.8.20220330版本的WebUI界面中的文件上传功能存在远程代码执行漏洞，该漏洞源于程序未对输入进行正确验证和过滤。未经身份认证的远程攻击者可利用该漏洞借助HTTP查询字符串中的shell元字符执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

Jens Maus
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/jens-maus/RaspberryMatic/security/advisories/GHSA-g7vv-7rmf-mff7

浏览次数：530
严重程度：0（网友投票）