发布日期：2024-02-21
更新日期：2024-07-16

受影响系统：

TD Bank TD Advanced Dashboard client <= 3.0.3

描述：

---

CVE(CAN) ID: CVE-2023-50975

TD Bank TD Advanced Dashboard是TD公司的一个流畅的生态系统，您的订单和持仓在高级仪表板、网上经纪商或移动设备的道明应用程序之间实时同步。
TD Bank TD Advanced Dashboard 3.0.3及之前版本存在任意代码执行漏洞，该漏洞源于缺少electron::fuses::IsRunAsNodeEnabled，攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

TD
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/khronokernel/2598c067d0f49b0f0a4c8b01cf129d34

浏览次数：221
严重程度：0（网友投票）