关键信息 漏洞描述 漏洞编号: CVE-2023-49314 受影响软件: Asana Desktop 2.1.0 on macOS 漏洞类型: Code Injection 漏洞原因: Specific Electron Fuses 漏洞影响: Inadequate protection against code injection through settings such as RunAsNode and EnableNodeCilnspectArguments CVSS评分 CVSS 3.1: Base Score 7.8, High Severity CVSS 3.0: Base Score 7.8, High Severity CVSS 2.0: Base Score 7.8, High Severity 参考链接 Asana官方下载页面 Electron Fuses GitHub页面 Louiselalanne的GitHub页面 r3ggi/electroniz3r GitHub页面 ElectronJS博客文章 ElectronJS官方文档 弱点枚举 CWE-ID: CWE-94 CWE Name: Improper Control of Generation of Code ('Code Injection') 影响的软件配置 CPE 2.3: cpe:2.3:a:asana:desktop:2.1.0::::::: CPE 2.3: cpe:2.3:o:apple:macos:::::::: 变更历史 5条变更记录 其他信息 来源: MITRE NVD发布日期: 2023年11月28日 NVD最后修改日期**: 2024年2月16日