Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0502

Опубликовано: 05 сент. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An issue was discovered in zsh before 5.6. The beginning of a #! script file was mishandled, potentially leading to an execve call to a program named on the second line.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 2
cpe:2.3:a:zsh:zsh:*:*:*:*:*:*:*:*
Версия до 5.6 (исключая)

EPSS

Процентиль: 78%
0.01175
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-0502

CVSS3: 9.8
ubuntu
больше 7 лет назад

An issue was discovered in zsh before 5.6. The beginning of a #! script file was mishandled, potentially leading to an execve call to a program named on the second line.

redhat логотип

CVE-2018-0502

CVSS3: 5.3
redhat
больше 7 лет назад

An issue was discovered in zsh before 5.6. The beginning of a #! script file was mishandled, potentially leading to an execve call to a program named on the second line.

debian логотип

CVE-2018-0502

CVSS3: 9.8
debian
больше 7 лет назад

An issue was discovered in zsh before 5.6. The beginning of a #! scrip ...

github логотип

GHSA-m962-vg7f-29fx

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in zsh before 5.6. The beginning of a #! script file was mishandled, potentially leading to an execve call to a program named on the second line.

fstec логотип

BDU:2021-01451

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость обработчика скриптов командной оболочки UNIX Zsh, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 78%
0.01175
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20