漏洞数据库
首页
补丁
专栏
问答
产业
导航
OneSignal命令注入漏洞
CNNVD编号
CNNVD-202303-2407
CVE编号
CVE-2023-28430
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
命令注入
厂商
--
威胁类型
远程
发布时间
2023-03-27
更新时间
2023-04-11
CVSS 2.0
--
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞来源
--
漏洞简介
OneSignal是OneSignal的一款推送通知、电子邮件、短信的应用程序。 OneSignal存在命令注入漏洞。攻击者利用该漏洞接管GitHub Runner并运行自定义命令,从而窃取敏感信息或更改存储库。
漏洞公告
暂无
受影响实体
序号
受影响实体
1
CPE:/a:onesignal:react-native-onesignal:-:::
2
CPE:/a:onesignal:react-native-onesignal:1.0.2:::
3
CPE:/a:onesignal:react-native-onesignal:1.0.4:::
4
CPE:/a:onesignal:react-native-onesignal:1.0.5:::
5
CPE:/a:onesignal:react-native-onesignal:1.0.6:::
1
2
3
4
5
•••
22
补丁
OneSignal命令注入漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1
https://github.com/OneSignal/react-native-onesignal/commit/4e43bda4ce1eb395f36bb8a5640002523c051085
MISC
2
https://github.com/OneSignal/react-native-onesignal/commit/4a66f4237fb51dcc2236889038d488cd49b0f433
MISC
3
https://securitylab.github.com/advisories/GHSL-2023-051_React_Native_OneSignal_SDK/
MISC
4
https://cxsecurity.com/cveshow/CVE-2023-28430/
cxsecurity.com
5
https://nvd.nist.gov/vuln/detail/CVE-2023-28430
nvd.nist.gov
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
WordPress插件OneSignal跨站脚本漏洞
2019-07-19
WordPress onesignal-free-web-push-notifications插件跨...
2019-09-03
WordPress onesignal-free-web-push-notifications插件跨...
2019-08-30
Docker 命令注入漏洞
2019-08-22
mversion命令注入漏洞
2020-09-16
同类型漏洞
Barracuda Email Security Gateway 命令注入漏洞
2023-05-24
Mitel MiVoice Connect 命令注入漏洞
2023-05-24
Linksys E2000 命令注入漏洞
2023-05-23
Linksys E2000 命令注入漏洞
2023-05-23
Hanwha IP Camera ANE-L7012R 命令注入漏洞
2023-05-23