thefuck 安全漏洞
| CNNVD-ID编号 | CNNVD-202106-785 | CVE编号 | CVE-2021-34363 |
| 发布时间 | 2021-06-10 | 更新时间 | 2021-06-11 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | N/A |
| 厂商 | N/A |
漏洞介绍
thefuck是开源的一款应用程序。可纠正先前控制台命令中的错误。 thefuck(Fuck) 存在安全漏洞,该漏洞源于允许路径遍历,通过“undo archive operation”特性可以任意删除文件。
漏洞补丁
目前厂商已发布升级了thefuck 安全漏洞的补丁,thefuck 安全漏洞的补丁获取链接: https://github.com/nvbn/thefuck/commit/e343c577cd7da4d304b837d4a07ab4df1e023092
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
