GHSA-936v-cg49-m2g5

Опубликовано: 09 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

com.google.cloud.tools:jib-core vulnerable to Remote Code Execution (RCE)

The package com.google.cloud.tools:jib-core before 0.22.0 are vulnerable to Remote Code Execution (RCE) via the isDockerInstalled function, due to attempting to execute input.

Ссылки

Пакеты

Наименование

com.google.cloud.tools:jib-core

maven

Затронутые версииВерсия исправления

< 0.22.0

0.22.0

EPSS

Процентиль: 88%

0.03874

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25914

Связанные уязвимости

CVE-2022-25914

CVSS3: 9.8

redhat

больше 3 лет назад

The package com.google.cloud.tools:jib-core before 0.22.0 are vulnerable to Remote Code Execution (RCE) via the isDockerInstalled function, due to attempting to execute input.

CVE-2022-25914

CVSS3: 5.6

nvd

больше 3 лет назад

The package com.google.cloud.tools:jib-core before 0.22.0 are vulnerable to Remote Code Execution (RCE) via the isDockerInstalled function, due to attempting to execute input.

EPSS

Процентиль: 88%

0.03874

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25914