N/A

Improper neutralization of special elements used in a command ('Command Injection') vulnerability in task management component in Synology Download Station before 3.8.16-3566 allows remote authenticated users to execute arbitrary code via unspecified vectors.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

在命令中使用的特殊元素转义处理不恰当(命令注入)

Synology Download Station 命令注入漏洞

Synology Download Station是一款浏览器扩展。可以在不访问 群晖 网页版本的情况下，浏览下载中心套件的正在下载与已下载任务，还可以添加任务。 Synology Download Station 3.8.16-3566之前的版本存在命令注入漏洞，该漏洞源于下载站的任务管理组件中使用的特殊元素不正确中和。远程攻击者可以利用该漏洞通过未指定的向量执行任意代码。

N/A

N/A