exploitDog

GHSA-p24j-h477-76q3

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Uncontrolled Search Path Element in sharkdp/bat

bat on windows before 0.18.2 executes programs named less.exe from the current working directory. This can lead to unintended code execution.

Ссылки

Пакеты

Наименование

bat

rust

Затронутые версииВерсия исправления

< 0.18.2

0.18.2

EPSS

Процентиль: 41%

0.00195

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-427

Связанные уязвимости

CVE-2021-36753

CVSS3: 7.8

nvd

больше 4 лет назад

sharkdp BAT before 0.18.2 executes less.exe from the current working directory.

EPSS

Процентиль: 41%

0.00195

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-427