CVE-2019-0542

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A remote code execution vulnerability exists in Xterm.js when the component mishandles special characters, aka "Xterm Remote Code Execution Vulnerability." This affects xterm.js.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xtermjs:xterm.js:*:*:*:*:*:*:*:*

Версия до 5.0.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:redhat:openshift_container_platform:*:*:*:*:*:*:*:*

Версия от 3.9 (включая) до 3.9.99 (исключая)

cpe:2.3:a:redhat:openshift_container_platform:*:*:*:*:*:*:*:*

Версия от 3.10 (включая) до 3.10.163 (исключая)

cpe:2.3:a:redhat:openshift_container_platform:*:*:*:*:*:*:*:*

Версия от 3.11 (исключая) до 3.11.104 (исключая)

EPSS

Процентиль: 82%

0.01687

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-0542

CVSS3: 8.8

ubuntu

около 7 лет назад

A remote code execution vulnerability exists in Xterm.js when the component mishandles special characters, aka "Xterm Remote Code Execution Vulnerability." This affects xterm.js.

CVE-2019-0542

CVSS3: 7.5

redhat

около 7 лет назад

A remote code execution vulnerability exists in Xterm.js when the component mishandles special characters, aka "Xterm Remote Code Execution Vulnerability." This affects xterm.js.

CVE-2019-0542

CVSS3: 8.8

debian

около 7 лет назад

A remote code execution vulnerability exists in Xterm.js when the comp ...

GHSA-mc23-976p-j42x

CVSS3: 8.8

github

около 7 лет назад

xterm vulnerable to remote code execution

BDU:2019-02452

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость библиотеки Xterm.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01687

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-94