关键信息 漏洞详情 CVE编号: CVE-2020-35458 漏洞描述: hawk2: remote code execution via hawk_remember_me_id 状态: RESOLVED FIXED 优先级: P1-Urgent 严重性: Critical 影响范围 所有受影响的hawk2版本: 所有hawk2版本都受到影响,但不包括haw。 修复情况 修复更新: 多个SUSE Linux Enterprise High Availability和openSUSE Leap版本已发布安全更新。 - 示例更新: - SUSE Linux Enterprise High Availability 12-SP5: hawk2-2.5.0+git.1611141696.64c61e0c-3.24.1 - openSUSE Leap 15.2: hawk2-2.4.0+git.1603969748.10468582-lp152.2.9.1 时间线 报告时间: 2020-12-14 12:14 UTC 修改时间: 2024-12-30 16:38 UTC 附件 修复补丁: hawk2-CVE-2020-35458.patch 评论 关键评论: - Marcus Meissner提到所有hawk2版本都受到影响,但不包括haw。 - 请注意该问题在上游仍未修复,需要提交上游。 - 通过多个发布的安全更新已经解决此问题。