GHSA-4258-vcjw-wwxx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

furlongm openvpn-monitor command injection

furlongm openvpn-monitor through 1.1.3 allows %0a command injection via the OpenVPN management interface socket. This can shut down the server via signal SIGTERM.

Ссылки

Пакеты

Наименование

openvpn-monitor

pip

Затронутые версииВерсия исправления

<= 1.1.3

Отсутствует

EPSS

Процентиль: 84%

0.02194

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2021-31605

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-31605

CVSS3: 7.5

nvd

больше 4 лет назад

furlongm openvpn-monitor through 1.1.3 allows %0a command injection via the OpenVPN management interface socket. This can shut down the server via signal%20SIGTERM.

EPSS

Процентиль: 84%

0.02194

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2021-31605

Дефекты

CWE-77