漏洞描述:
ApacheSubversion发布了关于CVE-2024-45720的安全通告,在Windows平台上Subversion的可执行文件(如 svn.exe 等)进行 “最佳匹配” 字符编码转换命令行参数时可能导致意外的命令行参数解释,包括参数注入和执行其他程序,特定构造的命令行参数字符串被处理时会出现此问题,所有Subversion1.14.3 及以下版本在Windows平台受影响,建议用户升级到Subversion1.14.4以修复此问题,Subversion在类Unix平台不受此漏洞影响。
修复建议:
正式防护方案:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
Apache Subversion>=1.14.4
下载链接:
https://subversion.apache.org/download.cgi#recommended-release
安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
参考链接:
https://subversion.apache.org/security/CVE-2024-45720-advisory.txt
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...