lookatme 作業系統命令注入漏洞來源於cnnvd,是2020年10月26日發布的作業系統命令注入漏洞。
基本介紹
- 中文名:lookatme 作業系統命令注入漏洞
- 發布日期:2020年10月26日
- CVE編號:CVE-2020-15271
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
lookatme是個人開發者的一個基於終端的、可互動式用於markdown演示的 pypi 代碼庫。lookatme (python/pypi package) 2.3.0之前版本存在作業系統命令注入漏洞,該漏洞使攻擊者可能會在其系統上自動運行惡意的shell命令。
