Описание
lib/string_utf_support.rb in the Arabic Prawn 0.0.1 gem for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) downloaded_file or (2) url variable.
Комментарий
Per: https://cwe.mitre.org/data/definitions/77.html
"CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')"
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dynamixsolutions:arabic_prawn:0.0.1:*:*:*:*:ruby:*:*
EPSS
Процентиль: 77%
0.00995
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 8 лет назад
Arabic Prawn allows remote attackers to execute arbitrary commands via shell metacharacters
EPSS
Процентиль: 77%
0.00995
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other