一、 漏洞 CVE-2024-23755 基础信息
漏洞标题
没有内容
来源:AIGC 神龙大模型
漏洞描述信息
在macOS和Windows上,由于特定的Electron Fuses,ClickUp Desktop 3.3.77之前的版本允许代码注入。对于诸如RunAsNode之类的设置下的代码注入,保护不足。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ClickUp Desktop before 3.3.77 on macOS and Windows allows code injection because of specific Electron Fuses. There is inadequate protection against code injection through settings such as RunAsNode.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ClickUp 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ClickUp是ClickUp公司的一个面向团队的项目管理和协作工具。 ClickUp Desktop 3.3.77 之前版本存在安全漏洞,该漏洞源于使用特定的 Electron Fuse可以进行代码注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-23755 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
