CVE-2014-3496

Опубликовано: 20 июн. 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

cartridge_repository.rb in OpenShift Origin and Enterprise 1.2.8 through 2.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in a Source-Url ending with a (1) .tar.gz, (2) .zip, (3) .tgz, or (4) .tar file extension in a cartridge manifest file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:openshift:1.2.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:redhat:openshift:2.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift:2.0.1:*:enterprise:*:*:*:*:*

cpe:2.3:a:redhat:openshift:2.0.2:*:enterprise:*:*:*:*:*

cpe:2.3:a:redhat:openshift:2.0.3:*:enterprise:*:*:*:*:*

cpe:2.3:a:redhat:openshift:2.0.4:*:enterprise:*:*:*:*:*

cpe:2.3:a:redhat:openshift:2.0.5:*:enterprise:*:*:*:*:*

cpe:2.3:a:redhat:openshift:2.0.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:redhat:openshift:2.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:redhat:openshift:2.1.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:redhat:openshift_origin:1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_origin:2.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_origin:2.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05407

Низкий

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2014-3496

redhat

больше 11 лет назад

GHSA-9hjx-rfg8-xmx5

github

больше 3 лет назад