记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2021-21300 Git漏洞利用

2021-03-14 13:48

Microsoft Visual Studio 2017版本15.9 / 2019版本16.9(编程工具软件)中发现了一个漏洞。它被评为严重。此问题影响组件Git的未知代码块。影响的是机密性,完整性和可用性。


该漏洞已于2021年3月9日发布,作为已确认的安全指南(网站)。该通报在portal.msrc.microsoft.com上共享。此漏洞的标识是CVE-2021-21300。众所周知,这种开发很容易。攻击可以远程发起。成功利用不需要任何形式的身份验证。它要求受害者进行某种类型的用户交互。既不公开技术细节也不公开利用。目前,利用漏洞的价格可能约为5,000美元至25,000美元(估算值于2021年3月10日计算)。

缺点:文件访问之前链接解析不正确(“链接跟随”)

该软件尝试基于文件名访问文件,但是它不能正确地阻止该文件名标识解析为非预期资源的链接或快捷方式。


CVE-2021-21300 - 漏洞利用

https://github.com/1uanWu/CVE-2021-21300

https://github.com/AlkenePan/CVE-2021-21300

https://github.com/CppXL/CVE-2021-21300

https://github.com/erranfenech/CVE-2021-21300

https://github.com/Kirill89/CVE-2021-21300

https://github.com/Maskhe/CVE-2021-21300


知识来源: https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247490109&idx=1&sn=bbc36e8dcf898354cb7721b02ab92e3a

阅读:113185 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“CVE-2021-21300 Git漏洞利用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁