发布日期：2022-06-30
更新日期：2022-08-23

受影响系统：

ManageIQ Awesome Spawn

描述：

---

CVE(CAN) ID: CVE-2014-0156

Awesome Spawn是美国ManageIQ开源的一个模块。在Ruby的Kernel.spawn上提供了一些有用的特性。
Awesome Spawn存在操作系统命令注入漏洞。攻击者可利用该漏洞借助命令参数中不受信任的输入执行任意命令。

<**>

建议：

---

厂商补丁：

ManageIQ
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ManageIQ/awesome_spawn/commit/e524f85f1c6e292ef7d117d7818521307ac269ff

浏览次数：478
严重程度：0（网友投票）