Описание
Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows attackers to execute arbitrary commands via shell metacharacters in an unspecified FileUtils function call.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.74.1 (включая)
Одно из
cpe:2.3:a:marcus_schafer:kiwi:*:*:*:*:*:*:*:*
cpe:2.3:a:novell:suse_studio_onsite:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00434
Низкий
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows attackers to execute arbitrary commands via shell metacharacters in an unspecified FileUtils function call.
EPSS
Процентиль: 62%
0.00434
Низкий
7.5 High
CVSS2
Дефекты
CWE-20