exploitDog

GHSA-fcq4-j7rv-crch

Опубликовано: 03 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Improper sanitization of trigger action scripts in VanDyke Software VShell for Windows v4.6.2 allows attackers to execute arbitrary code via a crafted value.

Improper sanitization of trigger action scripts in VanDyke Software VShell for Windows v4.6.2 allows attackers to execute arbitrary code via a crafted value.

Ссылки

EPSS

Процентиль: 80%

0.01403

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2022-28054

CVSS3: 9.8

nvd

почти 4 года назад

Improper sanitization of trigger action scripts in VanDyke Software VShell for Windows v4.6.2 allows attackers to execute arbitrary code via a crafted value.

EPSS

Процентиль: 80%

0.01403

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20