Caldera 代码问题漏洞 CVE-2021-42561 CNNVD-202201-991 CNVD-2022-08228
9.0
AV
AC
AU
C
I
A
发布:
2022-01-12
修订:
2024-11-21
Caldera是法国Caldera公司的一套能够为打印机设备提供色彩管理、成像和处理解决方案的软件。 Caldera 中存在代码问题漏洞,该漏洞源于产品的Human插件未对传递给python的name进行进行有效过滤。攻击者可通过``和$()执行任意shell命令。以下产品及版本受到影响: CALDERA 2.8.1。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
