MiniMagick 输入验证错误漏洞 CVE-2019-13574 CNNVD-201907-704
6.8
AV
AC
AU
C
I
A
发布:
2019-07-12
修订:
2020-08-24
MiniMagick是一款图像处理软件包。 MiniMagick 4.9.4之前版本中的lib/mini_magick/image.rb文件存在安全漏洞,该漏洞源于程序将Image.open输入直接传递到Kernel#open。攻击者可利用该漏洞执行命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
