GHSA-4f92-w438-f484

Опубликовано: 02 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

CraftBeerPi 4 allows arbitrary code execution

URL GET parameter "logtime" utilized within the "downloadlog" function from "cbpi/http_endpoints/http_system.py" is subsequently passed to the "os.system" function in "cbpi/controller/system_controller.py" without prior validation allowing arbitrary code execution. This issue affects CraftBeerPi 4: from 4.0.0.58 (commit 563fae9) before 4.4.1.a1 (commit 57572c7).

Ссылки

Пакеты

Наименование

cbpi4

pip

Затронутые версииВерсия исправления

>= 4.0.0.58, < 4.4.1.a1

4.4.1.a1

EPSS

Процентиль: 57%

0.00354

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-3955

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-3955

CVSS3: 9.8

nvd

почти 2 года назад

URL GET parameter "logtime" utilized within the "downloadlog" function from "cbpi/http_endpoints/http_system.py" is subsequently passed to the "os.system" function in "cbpi/controller/system_controller.py" without prior validation allowing to execute arbitrary code.This issue affects CraftBeerPi 4: from 4.0.0.58 (commit 563fae9) before 4.4.1.a1 (commit 57572c7).

EPSS

Процентиль: 57%

0.00354

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-3955

Дефекты

CWE-94