GHSA-7vxr-6cxg-j3x8

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in ftpd

The ftpd gem 0.2.1 for Ruby allows remote attackers to execute arbitrary OS commands via shell metacharacters in a LIST or NLST command argument within FTP protocol traffic.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2013-2512
https://github.com/wconrad/ftpd/commit/828064f1a0ab69b2642c59cab8292a67bb44182c
https://github.com/rubysec/ruby-advisory-db/blob/master/gems/ftpd/CVE-2013-2512.yml
https://web.archive.org/web/20210206231123/http://vapidlabs.com/advisory.php?v=34

Пакеты

Наименование

ftpd

rubygems

Затронутые версииВерсия исправления

< 0.2.2

0.2.2

EPSS

Процентиль: 86%

0.02838

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2013-2512

Дефекты

CWE-78

Связанные уязвимости

CVE-2013-2512

CVSS3: 9.8

nvd

около 5 лет назад

The ftpd gem 0.2.1 for Ruby allows remote attackers to execute arbitrary OS commands via shell metacharacters in a LIST or NLST command argument within FTP protocol traffic.

EPSS

Процентиль: 86%

0.02838

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2013-2512

Дефекты

CWE-78