TortoiseSVN v1.12.1远程代码执行漏洞
TortoiseSVN是一款用于Subversion版本控制系统的开源客户端程序。
一、漏洞分析
公开日期:2019-08-16
漏洞编号:CNVD-2019-27708/CVE-2019-14422
危害等级:高危
漏洞描述:TortoiseSVN 1.12.1版本中存在远程代码执行漏洞,该漏洞源于URI处理程序(Tsvncmd:)允许在Excel工作簿上进行定制的diff操作,在不受宏安全设置保护的情况下,该操作可能会用于打开远程工作簿。攻击者可利用该漏洞执行代码。
二、漏洞影响范围
TortoiseSVN TortoiseSVN 1.12.1
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://tortoisesvn.net/
