"GitHub.Electron.URI.Protocol.Handler.Remote.Command.Execution"
- 特征库ID:
45495
- 漏洞级别:
high
- CVE ID:
CVE-2018-1000006
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 GitHub Electron 中的远程命令执行漏洞。该漏洞是由于应用程序中用户提供的 HTML 文件的验证不充分。远程攻击者可能能够利用此漏洞通过特制的 HTML 文件在应用程序的上下文中执行任意命令。
影响范围
GitHub Electron versions 1.8.2-beta.3 and prior
GitHub Electron versions 1.7.10 and prior
GitHub Electron versions 1.6.15 and prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用来自供应商 https://electronjs.org/blog/protocol-handler-fix 的最新补丁