Adobe Illustrator improper neutralization of special elements used in an OS command 漏洞信息(CVE-2021-36011)

一、漏洞 CVE-2021-36011 基础信息

漏洞标题

Adobe Illustrator 对於 OS 命令中使用的特殊元素未能 neutralize

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Illustrator 操作系统命令中用于的特殊元素处理不当

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Adobe Illustrator improper neutralization of special elements used in an OS command

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Illustrator version 25.2.3 (and earlier) is affected by a potential Command injection vulnerability when chained with a development and debugging tool for JavaScript scripts. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Illustrator 操作系统命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。 Adobe Illustrato r存在操作系统命令注入漏洞，攻击者可利用该漏洞触发任意代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-36011 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-36011 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-36011 的公开POC

三、漏洞 CVE-2021-36011 的情报信息

一、漏洞 CVE-2021-36011 基础信息