【漏洞预警】Apache Subversion命令注入漏洞CVE-2024-45720

文章预览

漏洞描述: ApacheSubversion发布了关于CVE-2024-45720的安全通告,在Windows平台上Subversion的可执行文件（如 svn.exe 等）进行 “最佳匹配” 字符编码转换命令行参数时可能导致意外的命令行参数解释,包括参数注入和执行其他程序,特定构造的命令行参数字符串被处理时会出现此问题,所有Subversion1.14.3 及以下版本在Windows平台受影响,建议用户升级到Subversion1.14.4以修复此问题,Subversion在类Unix平台不受此漏洞影响。 修复建议: 正式防护方案: 针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本: Apache Subversion>=1.14.4 下载链接: https://subversion.apache.org/download.cgi#recommended-release 安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。 参考链接: https://subversion.apache.org/security/CVE-2024 ………………………………