一、 漏洞 CVE-2021-4329 基础信息
漏洞标题
"json-logic-js logic.js 命令注入" 翻译成中文为 "JSON逻辑js 命令注入"。
来源:AIGC 神龙大模型
漏洞描述信息
json-logic-js 逻辑.js 命令注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
json-logic-js logic.js command injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, has been found in json-logic-js 2.0.0. Affected by this issue is some unknown functionality of the file logic.js. The manipulation leads to command injection. Upgrading to version 2.0.1 is able to address this issue. The patch is identified as c1dd82f5b15d8a553bb7a0cfa841ab8a11a9c227. It is recommended to upgrade the affected component. VDB-222266 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
json-logic-js 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
json-logic-js是Jeremy Wadhams个人开发者的一个应用程序。用于构建复杂规则,将其序列化为 JSON,并在 JavaScript 中执行。 json-logic-js 2.0.1之前版本存在命令注入漏洞,该漏洞源于存在命令注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-4329 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-4329 的情报信息