RCE(任意代码执行)漏洞(CVE-2022-23205……)

简介: RCE(任意代码执行)漏洞(CVE-2022-23205……)

CVE-2022-23205、CVE-2022-24098、CVE-2022-24105、CVE-2022-28270、CVE-2022-28271、CVE-2022-28272、CVE-2022-28273、CVE-2022-28274、CVE-2022-28275、CVE-2022-28276、CVE-2022-28277、CVE-2022-28278、CVE-2022-28279 等漏洞是22.5.6版本之前的Photoshop 2021和23.2.2版本之前的Photoshop 2022 没有对恶意文件的写入做过滤,攻击者可利用恶意文件实现任意代码执行。该漏洞影响范围广,建议受影响用户尽快将 Photoshop 2021 升级到 22.5.7 版本,Photoshop 2022 升级到 23.3 版本。

编号

CVE-2022-23205、CVE-2022-24098、CVE-2022-24105、CVE-2022-28270、CVE-2022-28271、CVE-2022-28272、CVE-2022-28273、CVE-2022-28274、CVE-2022-28275、CVE-2022-28276、CVE-2022-28277、CVE-2022-28278、CVE-2022-28279

描述 Adobe Photoshop 是美国奥多比(Adobe)公司的一套图片处理软件。在 22.5.6 版本之前的 Photoshop 2021 和 23.2.2 版本之前的 Photoshop 2022 中,攻击者可通过诱导用户打开恶意文件实现任意代码执行。
漏洞级别 高危
影响组件 Adobe Photoshop
影响范围 广

参考链接:

https://helpx.adobe.com/security/products/photoshop/apsb22-20.html

https://nvd.nist.gov/vuln/detail/CVE-2022-28276

https://nvd.nist.gov/vuln/detail/CVE-2022-24105


【使用墨菲安全的开源工具帮您快速检测代码安全】


墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

开源地址:https://github.com/murphysecurity/murphysec

产品官网:https://murphysec.com


IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~


【关于墨菲安全实验室】


墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。

相关文章
|
Web App开发 移动开发 安全
Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。
192 1
|
5月前
|
安全 关系型数据库 网络安全
Taogogo Taocms v3.0.2 远程代码执行(CVE-2022-25578)
Taogogo Taocms v3.0.2 远程代码执行(CVE-2022-25578)
|
安全 Python Windows
RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。 该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
157 2
|
安全 前端开发 Java
struts2-046 远程代码执行 (CVE-2017-5638)
struts2-046 远程代码执行 (CVE-2017-5638)
619 0
struts2-046 远程代码执行 (CVE-2017-5638)
|
SQL Web App开发 安全
Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取
Smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。
308 0
|
安全 测试技术
漏洞复现--CVE-2020-0796getshell
漏洞复现--CVE-2020-0796getshell
漏洞复现--CVE-2020-0796getshell
|
XML 安全 Oracle
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
160 0
|
存储 开发框架 安全
CVE-2020-0688 exchange远程代码执行漏洞
CVE-2020-0688 exchange远程代码执行漏洞
185 0
|
JSON 供应链 安全
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
JsonWebToken远程代码执行漏洞(CVE-2022-23529)
JsonWebToken远程代码执行漏洞(CVE-2022-23529)

热门文章

最新文章