CVE-2021-21300 Git漏洞利用

  • A+
所属分类:安全文章

Microsoft Visual Studio 2017版本15.9 / 2019版本16.9(编程工具软件)中发现了一个漏洞。它被评为严重。此问题影响组件Git的未知代码块。影响的是机密性,完整性和可用性。


该漏洞已于2021年3月9日发布,作为已确认的安全指南(网站)。该通报在portal.msrc.microsoft.com上共享。此漏洞的标识是CVE-2021-21300。众所周知,这种开发很容易。攻击可以远程发起。成功利用不需要任何形式的身份验证。它要求受害者进行某种类型的用户交互。既不公开技术细节也不公开利用。目前,利用漏洞的价格可能约为5,000美元至25,000美元(估算值于2021年3月10日计算)。

缺点:文件访问之前链接解析不正确(“链接跟随”)

该软件尝试基于文件名访问文件,但是它不能正确地阻止该文件名标识解析为非预期资源的链接或快捷方式。


CVE-2021-21300 - 漏洞利用

https://github.com/1uanWu/CVE-2021-21300

https://github.com/AlkenePan/CVE-2021-21300

https://github.com/CppXL/CVE-2021-21300

https://github.com/erranfenech/CVE-2021-21300

https://github.com/Kirill89/CVE-2021-21300

https://github.com/Maskhe/CVE-2021-21300

CVE-2021-21300 Git漏洞利用

本文始发于微信公众号(Ots安全):CVE-2021-21300 Git漏洞利用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: