CVE-2013-4478

Опубликовано: 07 дек. 2013

Источник: debian

Описание

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
sup-mail	fixed	0.12.1+git20120407.aaa852f-1+deb7u1		package

Примечания

http://rubyforge.org/pipermail/sup-talk/2013-October/004996.html
https://github.com/sup-heliotrope/sup/commit/8b46cdbfc14e07ca07d403aa28b0e7bc1c544785

Связанные уязвимости

CVE-2013-4478

ubuntu

около 12 лет назад

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

CVE-2013-4478

nvd

около 12 лет назад

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

GHSA-5f2p-6vjv-2q2m

github

больше 3 лет назад

Sup Code Injection vulnerability

BDU:2015-01948

fstec

около 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации