CVE-2023-28487

Опубликовано: 16 мар. 2023

Источник: debian

EPSS Низкий

Описание

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

Пакет	Статус	Версия исправления	Релиз	Тип
sudo	fixed	1.9.13p1-1		package
sudo	no-dsa		bullseye	package

https://github.com/sudo-project/sudo/commit/334daf92b31b79ce68ed75e2ee14fca265f029ca

EPSS

Процентиль: 29%

0.00106

Низкий

CVE-2023-28487

CVSS3: 5.3

ubuntu

почти 3 года назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

CVE-2023-28487

CVSS3: 5.3

redhat

почти 3 года назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

CVE-2023-28487

CVSS3: 5.3

nvd

почти 3 года назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

CVE-2023-28487

CVSS3: 5.3

msrc

почти 3 года назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

GHSA-jc55-2gxv-h2fp

CVSS3: 5.3

github

почти 3 года назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

EPSS

Процентиль: 29%

0.00106

Низкий