Описание
lib/sup/message_chunks.rb in Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the content_type of an email attachment.
Ссылки
- Vendor Advisory
- Vendor Advisory
- ExploitPatch
- Vendor Advisory
- Vendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 0.13.2 (включая)
Одно из
cpe:2.3:a:supmua:sup:*:*:*:*:*:*:*:*
cpe:2.3:a:supmua:sup:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:supmua:sup:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:supmua:sup:0.14.0:*:*:*:*:*:*:*
cpe:2.3:a:supmua:sup:0.14.1:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00509
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
ubuntu
около 12 лет назад
lib/sup/message_chunks.rb in Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the content_type of an email attachment.
debian
около 12 лет назад
lib/sup/message_chunks.rb in Sup before 0.13.2.1 and 0.14.x before 0.1 ...
fstec
около 12 лет назад
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 66%
0.00509
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-94