CVE-2023-28487

Опубликовано: 16 мар. 2023

Источник: debian

EPSS Низкий

Описание

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

Пакет	Статус	Версия исправления	Релиз	Тип
sudo	fixed	1.9.13p1-1		package
sudo	no-dsa		bullseye	package

https://github.com/sudo-project/sudo/commit/334daf92b31b79ce68ed75e2ee14fca265f029ca

EPSS

Процентиль: 28%

0.00099

Низкий

CVE-2023-28487

CVSS3: 5.3

ubuntu

больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

CVE-2023-28487

CVSS3: 5.3

redhat

больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

CVE-2023-28487

CVSS3: 5.3

nvd

больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

CVE-2023-28487

CVSS3: 5.3

msrc

больше 2 лет назад

Описание отсутствует

GHSA-jc55-2gxv-h2fp

CVSS3: 5.3

github

больше 2 лет назад

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

EPSS

Процентиль: 28%

0.00099

Низкий