Описание
ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticated shell command injection resulting in remote code execution
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| xrootd | not-affected | package |
EPSS
Процентиль: 91%
0.0707
Низкий
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticated shell command injection resulting in remote code execution
CVSS3: 9.8
github
больше 3 лет назад
ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticated shell command injection resulting in remote code execution
CVSS3: 9.8
fstec
почти 9 лет назад
Уязвимость файлового сервера XRootD, связанная с отсутствием мер по очистке входных данных при запросе LDAP, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 91%
0.0707
Низкий