Опубликовано: 29 июл. 2022
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
WMAgent arbitrary code execution via a crafted dbs-client package
WMAgent v1.3.3rc2 and 1.3.3rc1, reqmgr2 1.4.1rc5 and 1.4.0rc2, reqmon 1.4.1rc5, and global-workqueue 1.4.1rc5 allows attackers to execute arbitrary code via a crafted dbs-client package.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-34558
- https://github.com/dmwm/WMCore/issues/11188
- https://github.com/pypa/advisory-database/tree/main/vulns/global-workqueue/PYSEC-2022-43136.yaml
- https://github.com/pypa/advisory-database/tree/main/vulns/reqmon/PYSEC-2022-43163.yaml
- https://github.com/pypa/advisory-database/tree/main/vulns/wmagent/PYSEC-2022-43174.yaml
Пакеты
Наименование
wmagent
pip
Затронутые версииВерсия исправления
>= 1.3.3rc1, <= 1.3.3rc2
2.0.4
Наименование
reqmgr2
pip
Затронутые версииВерсия исправления
>= 1.4.0rc2, <= 1.4.1rc5
2.0.4
Наименование
reqmon
pip
Затронутые версииВерсия исправления
= 1.4.1rc5
2.0.4
Наименование
global-workqueue
pip
Затронутые версииВерсия исправления
= 1.4.1rc5
2.0.4
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
WMAgent v1.3.3rc2 and 1.3.3rc1, reqmgr 2 1.4.1rc5 and 1.4.0rc2, reqmon 1.4.1rc5, and global-workqueue 1.4.1rc5 allows attackers to execute arbitrary code via a crafted dbs-client package.