Описание
Уязвимость программного средства chrome-launcher существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды
Вендор
Google Inc
Наименование ПО
chrome-launcher
Версия ПО
до 0.13.2 (chrome-launcher)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного средства chrome-launcher до версии 0.13.2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00584
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
redhat
почти 6 лет назад
All versions of chrome-launcher allow execution of arbitrary commands, by controlling the $HOME environment variable in Linux operating systems.
CVSS3: 9.8
nvd
почти 6 лет назад
All versions of chrome-launcher allow execution of arbitrary commands, by controlling the $HOME environment variable in Linux operating systems.
CVSS3: 9.8
github
больше 3 лет назад
chrome-launcher subject to OS Command Injection
EPSS
Процентиль: 68%
0.00584
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2