发布日期：2023-03-28
更新日期：2023-04-10

受影响系统：

ConEmu ConEmu <= 220807
Cmder Cmder < 1.3.21

描述：

---

CVE(CAN) ID: CVE-2022-46387

ConEmu是一款免费的DOS系统仿真器，Cmder是Cmder开源的软件包。
ConEmu 220807及之前版本和Cmder 1.3.21之前版本存在任意代码执行漏洞，攻击者可利用该漏洞更改标题并执行命令。

<**>

建议：

---

厂商补丁：

Cmder
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gist.github.com/dgl/05ca60cdc7efc9e47bbc58d0c952635e

浏览次数：428
严重程度：0（网友投票）