GHSA-f7f4-5w9j-23p2

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

festivaltts4r allows arbitrary command execution

The festivaltts4r gem for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in a string to the (1) to_speech or (2) to_mp3 method in lib/festivaltts4r/festival4r.rb.

Ссылки

Пакеты

Наименование

festivaltts4r

rubygems

Затронутые версииВерсия исправления

<= 0.2.0

Отсутствует

EPSS

Процентиль: 77%

0.01006

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-10194

Дефекты

CWE-77

Связанные уязвимости

CVE-2016-10194

CVSS3: 9.8

nvd

почти 9 лет назад

The festivaltts4r gem for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in a string to the (1) to_speech or (2) to_mp3 method in lib/festivaltts4r/festival4r.rb.

EPSS

Процентиль: 77%

0.01006

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-10194

Дефекты

CWE-77