CVE-2011-3178

Опубликовано: 20 мар. 2018

Источник: nvd

CVSS3: 8.1

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

In the web ui of the openbuildservice before 2.3.0 a code injection of the project rebuildtimes statistics could be used by authorized attackers to execute shellcode.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:opensuse:open_build_service:*:*:*:*:*:*:*:*

Версия до 2.3.0 (исключая)

EPSS

Процентиль: 54%

0.00316

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

CWE-94

Связанные уязвимости

CVE-2011-3178

CVSS3: 8.1

debian

почти 8 лет назад

In the web ui of the openbuildservice before 2.3.0 a code injection of ...

GHSA-p99p-mq58-p5hh

CVSS3: 8.8

github

больше 3 лет назад

In the web ui of the openbuildservice before 2.3.0 a code injection of the project rebuildtimes statistics could be used by authorized attackers to execute shellcode.

EPSS

Процентиль: 54%

0.00316

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

CWE-94