一、 漏洞 CVE-2020-8131 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Yarn 1.22.0之前,任意文件系统写漏洞允许攻击者写入文件系统中的任何路径,并通过迫使用户安装恶意软件包来可能导致任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Arbitrary filesystem write vulnerability in Yarn before 1.22.0 allows attackers to write to any path on the filesystem and potentially lead to arbitrary code execution by forcing the user to install a malicious package.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Yarn 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Yarn是一款开源的软件包安装、管理工具。 Yarn 1.21.1及之前版本中存在路径遍历漏洞。远程攻击者可借助恶意的软件包利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-8131 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-8131 的情报信息