漏洞关键信息 漏洞详情 漏洞编号: 40093654 标题: Security: RCE via "copy as curl" on mac 类型: Vulnerability 优先级: P2 严重性: S2 状态: Fixed (Verified) 漏洞描述 描述: 复制并粘贴来自Chrome的curl请求可能会在MacOS上产生远程代码执行(RCE)漏洞。 示例代码 JavaScript代码: 粘贴为curl命令: 漏洞原因 原因: MacOS使用旧版本的bash,缺乏一些更新。当前 MacOS 版本的 bash 在处理 bash 历史扩展时存在问题。 后果 后果: 当某些先前的命令包含 '!' 时,bash 命令将实际执行意外的指令。例如, 将被解释为执行 。 影响版本 版本: 仅在 MacOS 的任何版本的 Chrome 中运行 修复情况 修复: 已在新版本的 bash 中修复,但旧版本不受影响。Apple 已经修复了 Safari,但 Chrome 团队仍在处理中。