exploitDog

GHSA-wccg-v638-j9q2

Опубликовано: 02 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.4

Описание

karmada vulnerable to arbitrary code execution via a crafted command

An issue in karmada-io karmada v1.9.0 and before allows a local attacker to execute arbitrary code via a crafted command to get the token component.

Ссылки

Пакеты

Наименование

github.com/karmada-io/karmada

go

Затронутые версииВерсия исправления

<= 1.9.0

Отсутствует

EPSS

Процентиль: 8%

0.00031

Низкий

8.4 High

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-33396

CVSS3: 8.4

nvd

почти 2 года назад

An issue in karmada-io karmada v1.9.0 and before allows a local attacker to execute arbitrary code via a crafted command to get the token component.

EPSS

Процентиль: 8%

0.00031

Низкий

8.4 High

CVSS3

CVE ID

Дефекты

CWE-284