Описание
ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticated shell command injection resulting in remote code execution
ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticated shell command injection resulting in remote code execution
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2017-1000215
- https://github.com/xrootd/xrootd/commit/befa2e627a5a33a38c92db3e57c07d8246a24acf
- https://github.com/xrootd/xrootd/blob/befa2e627a5a33a38c92db3e57c07d8246a24acf/src/XrdSecgsi/XrdSecgsiGMAPFunLDAP.cc#L85
- https://github.com/xrootd/xrootd/blob/v4.6.1/docs/ReleaseNotes.txt
- https://security.gentoo.org/glsa/201903-11
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticated shell command injection resulting in remote code execution
CVSS3: 9.8
debian
около 8 лет назад
ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticate ...
CVSS3: 9.8
fstec
почти 9 лет назад
Уязвимость файлового сервера XRootD, связанная с отсутствием мер по очистке входных данных при запросе LDAP, позволяющая нарушителю выполнить произвольный код