漏洞标题
N/A
漏洞描述信息
## 概述
iTerm2在版本3.4.20之前的版本允许通过处理与tmux集成相关的特定转义序列而执行潜在的远程代码。
## 影响版本
iTerm2 3.4.20之前的所有版本
## 细节
漏洞源于iTerm2在处理与tmux集成相关的特定转义序列时存在错误,这可能导致远程代码执行。
## 影响
攻击者可以通过特定的转义序列触发漏洞,从而在受害者的机器上执行任意代码。此漏洞可被远程利用,威胁较大。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequences related to tmux integration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iTerm2 安全漏洞
漏洞描述信息
iTerm2是一款为Mac OS X编写的终端仿真程序。 iTerm2 3.4.20之前版本存在安全漏洞,该漏洞源于某些转义序列处理不当,允许远程代码执行。
CVSS信息
N/A
漏洞类别
其他