漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Lawnchair vulnerable to Command Injection via unquoted workflow dispatch input in release_update.yml
Vulnerability Description
Lawnchair is a free, open-source home app for Android. Prior to commit fcba413f55dd47f8a3921445252849126c6266b2, command injection in release_update.yml workflow dispatch input allows arbitrary code execution. Commit fcba413f55dd47f8a3921445252849126c6266b2 patches the issue.
CVSS Information
N/A
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Title
Lawnchair 安全漏洞
Vulnerability Description
Lawnchair是Lawnchair开源的一个安卓开源桌面启动器,支持高度自定义和Pixel功能。 Lawnchair存在安全漏洞,该漏洞源于release_update.yml工作流调度输入存在命令注入,可能导致任意代码执行。
CVSS Information
N/A
Vulnerability Type
N/A