CVE-2013-5671

Опубликовано: 12 мая 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

lib/dragonfly/imagemagickutils.rb in the fog-dragonfly gem 0.8.2 for Ruby allows remote attackers to execute arbitrary commands via unspecified vectors.

Комментарий

Per: http://cwe.mitre.org/data/definitions/77.html

"CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')"

Ссылки

http://seclists.org/fulldisclosure/2013/Sep/18
Exploit
http://seclists.org/oss-sec/2013/q3/526
Exploit
http://seclists.org/oss-sec/2013/q3/528
Exploit
http://www.osvdb.org/96798
http://www.vapid.dhs.org/advisories/fog-dragonfly-0.8.2-cmd-inj.html
Exploit
http://seclists.org/fulldisclosure/2013/Sep/18
Exploit
http://seclists.org/oss-sec/2013/q3/526
Exploit
http://seclists.org/oss-sec/2013/q3/528
Exploit
http://www.osvdb.org/96798
http://www.vapid.dhs.org/advisories/fog-dragonfly-0.8.2-cmd-inj.html
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mark_evans:fog-dragonfly:0.8.2:*:*:*:*:ruby:*:*

EPSS

Процентиль: 84%

0.02165

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-qrgf-jqqm-x7xv

github

больше 8 лет назад

Code injection in dragonfly gem