Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-1000018

Опубликовано: 04 фев. 2019
Источник: debian
EPSS Низкий

Описание

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
rsshfixed2.3.4-9package

Примечания

  • https://sourceforge.net/p/rssh/mailman/message/36519118/

EPSS

Процентиль: 51%
0.00285
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-1000018

CVSS3: 7.8
ubuntu
около 7 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

nvd логотип

CVE-2019-1000018

CVSS3: 7.8
nvd
около 7 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

github логотип

GHSA-w832-4843-q4m8

CVSS3: 7.8
github
больше 3 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

fstec логотип

BDU:2019-01279

CVSS3: 7.8
fstec
около 7 лет назад

Уязвимость командной оболочки rssh, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 51%
0.00285
Низкий