Kiwi TCMS操作系统命令注入漏洞
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
一、漏洞分析
公开日期:2023-04-28
漏洞编号:CNVD-2023-32760/CVE-2023-30628
危害等级:高危
漏洞描述:Kiwi TCMS 12.2之前版本存在操作系统命令注入漏洞,该漏洞源于使用了不受信任的字段,攻击者可利用该漏洞导致命令执行。
二、漏洞影响产品
Kiwi TCMS Kiwi TCMS <12.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-cw6r-6ccx-5hwx/
