一、 漏洞 CVE-2024-28131 基础信息
漏洞标题
没有
来源:AIGC 神龙大模型
漏洞描述信息
EasyRange Ver 1.41 存在一个问题,即在资源管理器中显示提取文件时执行文件搜索路径,可能导致加载与提取文件位于同一文件夹中的可执行文件。如果利用此漏洞,则可以使用运行程序的权限执行任意代码。请注意,由于无法联系到开发人员,因此建议用户考虑停止使用 EasyRange Ver 1.41。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不可信的搜索路径
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
EasyRange Ver 1.41 contains an issue with the executable file search path when displaying an extracted file on Explorer, which may lead to loading an executable file resides in the same folder where the extracted file is placed. If this vulnerability is exploited, arbitrary code may be executed with the privilege of the running program. Note that the developer was unreachable, therefore, users should consider stop using EasyRange Ver 1.41.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EasyRanges 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EasyRanges是Éric Thiébaut个人开发者的一个小型 Julia 软件包。 EasyRanges 1.41版本存在安全漏洞,该漏洞源于 EasyRange 包含可执行文件搜索路径的问题,可能导致加载位于提取文件所在同一文件夹中的可执行文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-28131 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-28131 的情报信息