Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-4273

Опубликовано: 26 янв. 2010
Источник: nvd
CVSS2: 10
EPSS Средний

Описание

stap-server in SystemTap before 1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in stap command-line arguments in a request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:systemtap:systemtap:*:*:*:*:*:*:*:*
Версия до 1.0 (включая)
cpe:2.3:a:systemtap:systemtap:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.3:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.4:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.7:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.8:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.9:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.10:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.12:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.13:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.5.14:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.6:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.7:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.8:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.9:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:systemtap:systemtap:0.9.9:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.20175
Средний

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2009-4273

ubuntu
больше 15 лет назад

stap-server in SystemTap before 1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in stap command-line arguments in a request.

redhat логотип

CVE-2009-4273

redhat
больше 15 лет назад

stap-server in SystemTap before 1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in stap command-line arguments in a request.

debian логотип

CVE-2009-4273

debian
больше 15 лет назад

stap-server in SystemTap before 1.1 allows remote attackers to execute ...

github логотип

GHSA-cf29-75j3-j238

github
около 3 лет назад

stap-server in SystemTap before 1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in stap command-line arguments in a request.

oracle-oval логотип

ELSA-2010-0124

oracle-oval
больше 15 лет назад

ELSA-2010-0124: systemtap security update (IMPORTANT)

EPSS

Процентиль: 95%
0.20175
Средний

10 Critical

CVSS2

Дефекты

CWE-94