Remote Code Execution in paginator(hex) 漏洞信息(CVE-2020-15150)

一、漏洞 CVE-2020-15150 基础信息

漏洞标题

paginator（hex）中的远程代码执行

来源：AIGC 神龙大模型

漏洞描述信息

远程代码执行在paginator(hex)中

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Remote Code Execution in paginator(hex)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

There is a vulnerability in Paginator (Elixir/Hex package) which makes it susceptible to Remote Code Execution (RCE) attacks via input parameters to the paginate() function. This will potentially affect all current users of Paginator prior to version 1.0.0. The vulnerability has been patched in version 1.0.0 and all users should upgrade to this version immediately. Note that this patched version uses a dependency that requires an Elixir version >=1.5.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Paginator Elixir/Hex 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Paginator Elixir/Hex是一个应用软件。一个分页器。 Paginator（Elixir/Hex包）中存在代码注入漏洞，攻击者通过注入paginate（）函数的输入参数进而执行远程代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-15150 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-15150 的情报信息

https://github.com/duffelhq/paginator/security/advisories/GHSA-w98m-2xqg-9cvj x_refsource_CONFIRM
https://hex.pm/packages/paginator x_refsource_CONFIRM
https://github.com/duffelhq/paginator/commit/bf45e92602e517c75aea0465efc35cd661d9ebf8 x_refsource_CONFIRM
https://github.com/duffelhq/paginator/blob/ccf0f37fa96347cc8c8a7e9eb2c64462cec4b2dc/README.md#security-considerations x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2020-15150

一、 漏洞 CVE-2020-15150 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-15150 的公开POC

三、漏洞 CVE-2020-15150 的情报信息

一、漏洞 CVE-2020-15150 基础信息