漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In aws-lambda versions prior to version 1.0.5, the "config.FunctioName" is used to construct the argument used within the "exec" function without any sanitization. It is possible for a user to inject arbitrary commands to the "zipCmd" used within "config.FunctionName".
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
aws-lambda 操作系统命令注入漏洞
Vulnerability Description
aws-lambda 1.0.5之前版本中存在操作系统命令注入漏洞,该漏洞源于程序没有进行任何清理操作便使用config.FunctioName构建‘exec’函数中使用的参数。远程攻击者可利用该漏洞执行任意命令。
CVSS Information
N/A
Vulnerability Type
N/A