BDU:2018-00548

Опубликовано: 17 окт. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость сценариев file_uploader.php (/api/file_uploader.php) и file_downloader.php (/actions/file_downloader.php) системы управления видеоконтентом ClipBucket связана с неприятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды операционной системы с использованием параметра file_name

Вендор

Integrated Units (Pvt) Ltd.

Наименование ПО

ClipBucket

Версия ПО

до 4.0.0 (Release 4902) (ClipBucket)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

обновление программного обеспечения до версии 4.0.0 (Release 4902) или более поздней версии (https://github.com/arslancb/clipbucket/releases/download/4902/clipbucket-4902.zip)

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-7664
CVE

EPSS

Процентиль: 72%

0.00762

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2018-7664

CVSS3: 9.8

nvd

больше 7 лет назад

An issue was discovered in ClipBucket before 4.0.0 Release 4902. Any OS commands can be injected via shell metacharacters in the file_name parameter to /api/file_uploader.php or /actions/file_downloader.php.

GHSA-xxv9-6fj9-h72p

CVSS3: 9.8

github

около 3 лет назад

EPSS

Процентиль: 72%

0.00762

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2