CVE-2015-9059

Опубликовано: 28 мая 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

picocom before 2.0 has a command injection vulnerability in the 'send and receive file' command because the command line is executed by /bin/sh unsafely.

Ссылки

https://github.com/npat-efault/picocom/commit/1ebc60b20fbe9a02436d5cbbf8951714e749ddb1
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/06/msg00030.html
https://github.com/npat-efault/picocom/commit/1ebc60b20fbe9a02436d5cbbf8951714e749ddb1
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/06/msg00030.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:picocom_project:picocom:*:*:*:*:*:*:*:*

Версия до 1.8 (включая)

EPSS

Процентиль: 95%

0.1671

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

CVE-2015-9059

CVSS3: 9.8

ubuntu

больше 8 лет назад

picocom before 2.0 has a command injection vulnerability in the 'send and receive file' command because the command line is executed by /bin/sh unsafely.

CVE-2015-9059

CVSS3: 9.8

debian

больше 8 лет назад

picocom before 2.0 has a command injection vulnerability in the 'send ...

GHSA-q4vh-m55v-h7j5

CVSS3: 9.8

github

больше 3 лет назад

picocom before 2.0 has a command injection vulnerability in the 'send and receive file' command because the command line is executed by /bin/sh unsafely.

BDU:2017-02218

CVSS3: 9.8

fstec

больше 10 лет назад

Уязвимость обработчика команды «send and receive file» микропрограммного обеспечения эмуляции терминала Picocom, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 95%

0.1671

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77