mock2easy 命令注入漏洞

2104964

命令注入

2020-07-29

2020-07-30

CVE-2020-7697

CNNVD-2- ] ] K d02007-1685

N/A


N/A

漏洞ID 漏洞类型
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平台 CVSS评分
|漏洞来源
httpk - I://www.cnnvd.orA % E a z l lg.cn/web/xxk/ldxqById.t3 L = ^ag?CNNVD=CNNVD-202007-1685
|漏洞f X s A P n E h详情
mock2easy是一款支持接口自动化测试、接口地址重定向等功能的工具。
mock2easy中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过t f e K 0 n 4 C ,滤其中的特殊元素。攻击K q % # 0 6 * P者可利用该漏洞执行非法命令。
|参考资料

来源:MISC

链接:https://www.npmjs.com/package/mock2easy

来源:MISC

链接:https://snyk.io/vuln/SNYK-JS-MOCK2EASY-572312

来源:nvd.nist.gov

链接:https://nvd.nist6 5 !.gov/vuln/detail/CVE-2020-7697