一、 漏洞 CVE-2021-23337 基础信息

                                        # 命令注入

## 漏洞概述
Lodash 版本早于 4.17.21 存在命令注入漏洞，该漏洞通过 `template` 函数触发。

## 影响版本
Lodash 版本 4.17.21 之前的版本。

## 漏洞细节
攻击者可以通过操纵 `template` 函数的输入参数来执行意外的命令，从而实现命令注入攻击。

## 影响
该漏洞可能导致攻击者在目标系统上执行任意命令，从而可能造成严重的安全威胁。
                                        

二、漏洞 CVE-2021-23337 的公开POC

三、漏洞 CVE-2021-23337 的情报信息

• https://snyk.io/vuln/SNYK-JS-LODASH-1040724 x_refsource_MISC
• https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1074928 x_refsource_MISC
• https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1074929 x_refsource_MISC
• https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1074930 x_refsource_MISC
• https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBLODASH-1074931 x_refsource_MISC
• https://snyk.io/vuln/SNYK-JAVA-ORGFUJIONWEBJARS-1074932 x_refsource_MISC
• https://github.com/lodash/lodash/blob/ddfd9b11a0126db2302cb70ec9973b66baec0975/lodash.js%23L14851 x_refsource_MISC
• https://www.oracle.com//security-alerts/cpujul2021.html x_refsource_MISC
• https://security.netapp.com/advisory/ntap-20210312-0006/ x_refsource_CONFIRM
• https://www.oracle.com/security-alerts/cpuoct2021.html x_refsource_MISC
• https://www.oracle.com/security-alerts/cpujan2022.html x_refsource_MISC
• https://www.oracle.com/security-alerts/cpujul2022.html x_refsource_MISC
• https://cert-portal.siemens.com/productcert/pdf/ssa-637483.pdf x_refsource_CONFIRM
• https://nvd.nist.gov/vuln/detail/CVE-2021-23337

四、漏洞 CVE-2021-23337 的评论