漏洞标题
N/A
漏洞描述信息
在shadowsocks-libev 3.1.0中的manager.c文件中,未正确解析可能导致命令注入shell字符集的JSON配置请求,该请求通过127.0.0.1的UDP流量接收,与add_server、build_config和 Construct_command_line函数相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In manager.c in ss-manager in shadowsocks-libev 3.1.0, improper parsing allows command injection via shell metacharacters in a JSON configuration request received via 127.0.0.1 UDP traffic, related to the add_server, build_config, and construct_command_line functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
shadowsocks-libev ss-manager 安全漏洞
漏洞描述信息
shadowsocks-libev是一款使用C语言编写的用于嵌入式设备的SOCKS5代理。ss-manager是其中的一个ss管理工具。 shadowsocks-libev 3.1.0版本中的ss-manager的manager.c文件存在安全漏洞。攻击者可利用该漏洞执行命令。
CVSS信息
N/A
漏洞类别
授权问题