CVE-2020-7613 in ClamAVthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

clamscan từ phiên bản 1.2.0 trở về trước có lỗ hổng Injection Lệnh (Command Injection). Có thể chèn các lệnh tùy ý như một phần của hàm `_is_clamav_binary` nằm trong `Index.js`. Cần lưu ý rằng lỗ hổng này yêu cầu điều kiện tiên quyết là phải tạo một thư mục có cùng tên với lệnh sẽ được nối để thực thi. Điều này làm giảm mức độ rủi ro của vấn đề.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!