漏洞标题
N/A
漏洞描述信息
## 漏洞概述
iTerm2 在 3.4.20 之前的版本由于对某些与上传相关的转义序列处理不当,允许(可能是远程的)代码执行。
## 影响版本
- 所有低于 3.4.20 的版本
## 漏洞细节
iTerm2 在处理某些与文件上传相关的转义序列时存在错误,这导致了执行任意代码的风险。攻击者可以利用此漏洞通过发送特定的序列来执行恶意代码。
## 漏洞影响
此漏洞可能允许攻击者(在某些情况下可能是远程的)执行任意代码,从而导致系统被完全控制。这可能包括对用户数据的访问和修改、执行恶意软件以及进一步的系统损害。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequences related to upload.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iTerm2 安全漏洞
漏洞描述信息
iTerm2是一款为Mac OS X编写的终端仿真程序。 iTerm2 3.4.20之前版本存在安全漏洞,该漏洞源于某些转义序列处理不当,允许远程代码执行。
CVSS信息
N/A
漏洞类别
其他