Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-36100

Опубликовано: 21 мар. 2022
Источник: debian
EPSS Низкий

Описание

Specially crafted string in OTRS system configuration can allow the execution of any system command.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
znunynot-affectedpackage
otrs2fixed6.3.2-1package
otrs2no-dsabullseyepackage

Примечания

  • https://www.znuny.org/en/releases/znuny-6-3-2

  • https://www.znuny.org/en/advisories/zsa-2022-02

  • https://github.com/znuny/Znuny/commit/309ec536540201a5b2741314e928c54a792bb845 (rel-6_0_41)

  • https://github.com/znuny/Znuny/commit/f6fe8ca2e48a18680ace94df0d84eb1e2c26e685 (rel-6_0_41)

  • https://github.com/znuny/Znuny/commit/42458dad68f330e3f94294348de29e48cc9432c8 (rel-6_0_41)

  • https://github.com/znuny/Znuny/commit/02ac202c624bfccfd97e7f4ea95e0fd4adcf7a07 (rel-6_0_41)

EPSS

Процентиль: 68%
0.00571
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-36100

CVSS3: 6.4
ubuntu
почти 4 года назад

Specially crafted string in OTRS system configuration can allow the execution of any system command.

nvd логотип

CVE-2021-36100

CVSS3: 6.4
nvd
почти 4 года назад

Specially crafted string in OTRS system configuration can allow the execution of any system command.

github логотип

GHSA-9jrh-x229-v96c

CVSS3: 8.8
github
почти 4 года назад

Specially crafted string in OTRS system configuration can allow the execution of any system command.

EPSS

Процентиль: 68%
0.00571
Низкий