fish 输入验证错误漏洞 CVE-2014-2914 CNNVD-201406-564
7.5
AV
AC
AU
C
I
A
发布:
2020-01-28
修订:
2020-02-04
Fish-shell(也称Fish)是挪威软件开发者Axel Liljencrantz所研发的一个专注于交互应用、易用性和友好的用户体验的Unix shell(命令行界面),它支持语法高亮显示、高级的Tab键自动补完等功能。 fish (fish-shell) 2.1.1之前的2.0.0版本中的fish_config存在输入验证错误漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
