GHSA-8936-cgj4-phr2

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Echor contains Command Injection

The perform_request function in /lib/echor/backplane.rb in echor 0.1.6 Ruby Gem allows local users to inject arbitrary code by adding a semi-colon in their username or password.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2014-1834
https://github.com/rubysec/ruby-advisory-db/blob/master/gems/echor/CVE-2014-1834.yml
http://www.openwall.com/lists/oss-security/2014/01/31/10

Пакеты

Наименование

echor

rubygems

Затронутые версииВерсия исправления

<= 0.1.6

Отсутствует

EPSS

Процентиль: 31%

0.00121

Низкий

7.8 High

CVSS3

CVE ID

CVE-2014-1834

Дефекты

CWE-77

Связанные уязвимости

CVE-2014-1834

CVSS3: 7.8

nvd

около 8 лет назад

The perform_request function in /lib/echor/backplane.rb in echor 0.1.6 Ruby Gem allows local users to inject arbitrary code by adding a semi-colon in their username or password.

EPSS

Процентиль: 31%

0.00121

Низкий

7.8 High

CVSS3

CVE ID

CVE-2014-1834

Дефекты

CWE-77