漏洞描述 Supervisord是一款用Python语言开发的管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610)。通过POST请求向Supervisord管理界面提交恶意数据,可以获取服务器操作权限,带来严重的安全风险。
相关漏洞推荐 POC CVE-2023-27482: Home Assistant Supervisor - Authentication Bypass POC CVE-2017-11610: Supervisor RCE supervisor-未授权访问 Supervisord-远程代码执行 Supervisor-弱口令