漏洞信息详情

TortoiseSVN 安全特征问题漏洞

漏洞简介

TortoiseSVN是一款用于Subversion版本控制系统的开源客户端程序。

TortoiseSVN 1.12.1版本中存在远程代码执行漏洞,该漏洞源于URI处理程序(Tsvncmd:)允许在Excel工作簿上进行定制的diff操作,在不受宏安全设置保护的情况下,该操作可能会用于打开远程工作簿。攻击者可利用该漏洞执行代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://tortoisesvn.net/

参考网址

来源:www.vulnerability-lab.com

链接:https://www.vulnerability-lab.com/get_content.php?id=2188

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2019/Aug/7

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47252

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/43917

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14422

受影响实体

    暂无

补丁

    暂无