CVE-2019-10780

Опубликовано: 22 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

BibTeX-ruby before 5.1.0 allows shell command injection due to unsanitized user input being passed directly to the built-in Ruby Kernel.open method through BibTeX.open.

Ссылки

https://snyk.io/vuln/SNYK-RUBY-BIBTEXRUBY-542602
Exploit
Patch
Third Party Advisory
https://snyk.io/vuln/SNYK-RUBY-BIBTEXRUBY-542602
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bibtex-ruby_project:bibtex-ruby:*:*:*:*:*:*:*:*

Версия до 5.1.0 (исключая)

EPSS

Процентиль: 86%

0.02842

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-c5r5-7pfh-6qg6