首页 >> 网络安全 >>漏洞利用 >> CVE-2020-27955漏洞利用
详细内容

CVE-2020-27955漏洞利用

时间:2021-03-30     【转载】   阅读

Git LFS 2.12.0允许远程执行代码。


劣势:命令中特殊元素的不适当中和(“命令注入”)

该软件使用来自上游组件的外部影响的输入来构建命令的全部或部分,但它不会中和或错误地中和了可能在将预期命令发送到下游组件时修改预期命令的特殊元素。


发布时间:2020年10月28日


CVE-2020-27955漏洞利用

ExploitBox / git-lfs-RCE-exploit-CVE-2020-27955 

ExploitBox / git-lfs-RCE-exploit-CVE-2020-27955-Go 

r00t4dm / CVE-2020-27955

williamgoulois / git-lfs-RCE-exploit-CVE-2020-27955-revshell

WizZYou / git-lfs-RCE-exploit-CVE-2020-27955-revshell

TheTh1nk3r / cve-2020-27955

 NeoDarwin / CVE-2020-27955

 yhsung / cve-2020-27955-POC

 shubham0d / CVE-2020-27955

 dennyson120 / CVE-2020-27955

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录