GHSA-4jm3-pfpf-h54p

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

espeak-ruby allows arbitrary command execution

The espeak-ruby gem before 1.0.3 for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in a string to the speak, save, bytes or bytes_wav method in lib/espeak/speech.rb.

Ссылки

Пакеты

Наименование

espeak-ruby

rubygems

Затронутые версииВерсия исправления

< 1.0.3

1.0.3

EPSS

Процентиль: 79%

0.0122

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-10193

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-10193

CVSS3: 9.8

nvd

почти 9 лет назад

The espeak-ruby gem before 1.0.3 for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in a string to the speak, save, bytes or bytes_wav method in lib/espeak/speech.rb.

EPSS

Процентиль: 79%

0.0122

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-10193

Дефекты

CWE-284