现象
現象
- 觸發條件:使用 NVIDIA SkillSpector 安全工具對專案進行代碼與相依性掃描。
- 當前表現:檢測到
CRITICAL SC4 — 已知漏洞相依 (@tauri-apps/plugin-shell==2.0.1)。該版本的 Tauri 殼層外掛存在已知的高危險安全性漏洞。
- 證據:已於下方附件附上 SkillSpector 的掃描結果截圖。[
影响
影響
此漏洞屬於 CRITICAL(極度嚴重)級別。由於 openless 需要呼叫系統 Shell 執行指令,若該相依元件存在漏洞,可能導致惡意攻擊者藉此在使用者電腦上實現遠端程式碼執行(RCE),對使用者的系統安全與隱私造成重大威脅。
建议接受标准
建議接受標準
TODO / 不确定项
感謝
现象
現象
CRITICAL SC4 — 已知漏洞相依 (@tauri-apps/plugin-shell==2.0.1)。該版本的 Tauri 殼層外掛存在已知的高危險安全性漏洞。影响
影響
此漏洞屬於 CRITICAL(極度嚴重)級別。由於 openless 需要呼叫系統 Shell 執行指令,若該相依元件存在漏洞,可能導致惡意攻擊者藉此在使用者電腦上實現遠端程式碼執行(RCE),對使用者的系統安全與隱私造成重大威脅。
建议接受标准
建議接受標準
@tauri-apps/plugin-shell升級至已修復安全漏洞的最新版本。TODO / 不确定项
感謝