Описание
In ONOS 1.15.0, apps/yang/web/src/main/java/org/onosproject/yang/web/YangWebResource.java mishandles backquote characters within strings that can be used in a shell command.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:onosproject:onos:1.15.0:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00428
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-19
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In ONOS 1.15.0, apps/yang/web/src/main/java/org/onosproject/yang/web/YangWebResource.java mishandles backquote characters within strings that can be used in a shell command.
EPSS
Процентиль: 62%
0.00428
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-19