一、 漏洞 CVE-2021-43857 基础信息
漏洞信息
                                        # Gerapy 可能包含远程代码执行漏洞

## 漏洞概述
Gerapy 是一个分布式爬虫管理框架,存在远程代码执行漏洞。

## 影响版本
Gerapy 版本 0.9.8 之前的版本。

## 漏洞细节
该漏洞允许攻击者执行任意代码。

## 漏洞影响
该漏洞已修复在版本 0.9.8。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Gerapy may contain remote code execution vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Gerapy is a distributed crawler management framework. Gerapy prior to version 0.9.8 is vulnerable to remote code execution, and this issue is patched in version 0.9.8.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Gerapy 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。 Gerapy 0.9.8之前版本存在操作系统命令注入漏洞,该漏洞源于软件对于系统命令缺少有效的过滤和转义,导致容易受到远程代码执行的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-43857 的公开POC
# POC 描述 源链接 神龙链接
1 Gerapy prior to version 0.9.8 is vulnerable to remote code execution. This issue is patched in version 0.9.8. https://github.com/LongWayHomie/CVE-2021-43857 POC详情
2 CVE-2021-43857(gerapy命令执行) https://github.com/lowkey0808/CVE-2021-43857 POC详情
3 Optimized exploit for CVE-2021-43857 affecting Gerapy < 0.9.8 https://github.com/G4sp4rCS/CVE-2021-43857-POC POC详情
4 Proof of Concept exploit for CVE‑2021‑43857: Authenticated Remote Code Execution in Gerapy (<0.9.8). Updated and automated version of the original Exploit‑DB PoC for educational and authorized testing purposes only. https://github.com/ProwlSec/gerapy-cve-2021-43857 POC详情
三、漏洞 CVE-2021-43857 的情报信息
四、漏洞 CVE-2021-43857 的评论

暂无评论

发表评论