CVE-2013-4478

Опубликовано: 07 дек. 2013

Источник: debian

EPSS Низкий

Описание

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
sup-mail	fixed	0.12.1+git20120407.aaa852f-1+deb7u1		package

Примечания

http://rubyforge.org/pipermail/sup-talk/2013-October/004996.html
https://github.com/sup-heliotrope/sup/commit/8b46cdbfc14e07ca07d403aa28b0e7bc1c544785

EPSS

Процентиль: 60%

0.004

Низкий

Связанные уязвимости

CVE-2013-4478

ubuntu

больше 11 лет назад

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

CVE-2013-4478

nvd

больше 11 лет назад

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

GHSA-5f2p-6vjv-2q2m

github

около 3 лет назад

Sup Code Injection vulnerability

BDU:2015-01948

fstec

больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 60%

0.004

Низкий