Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15709

Опубликовано: 05 сент. 2020
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Versions of add-apt-repository before 0.98.9.2, 0.96.24.32.14, 0.96.20.10, and 0.92.37.8ubuntu0.1~esm1, printed a PPA (personal package archive) description to the terminal as-is, which allowed PPA owners to provide ANSI terminal escapes to modify terminal contents in unexpected ways.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:add-apt-repository:*:*:*:*:*:*:*:*
Версия от 0.92.37.0 (включая) до 0.92.37.8ubuntu0.1\~esm1 (исключая)
cpe:2.3:a:canonical:add-apt-repository:*:*:*:*:*:*:*:*
Версия от 0.96.20.0 (включая) до 0.96.20.10 (исключая)
cpe:2.3:a:canonical:add-apt-repository:*:*:*:*:*:*:*:*
Версия от 0.96.24.32.0 (включая) до 0.96.24.32.14 (исключая)
cpe:2.3:a:canonical:add-apt-repository:*:*:*:*:*:*:*:*
Версия от 0.98.9.0 (включая) до 0.98.9.2 (исключая)

EPSS

Процентиль: 11%
0.00039
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2020-15709

CVSS3: 5.5
ubuntu
больше 5 лет назад

Versions of add-apt-repository before 0.98.9.2, 0.96.24.32.14, 0.96.20.10, and 0.92.37.8ubuntu0.1~esm1, printed a PPA (personal package archive) description to the terminal as-is, which allowed PPA owners to provide ANSI terminal escapes to modify terminal contents in unexpected ways.

debian логотип

CVE-2020-15709

CVSS3: 5.5
debian
больше 5 лет назад

Versions of add-apt-repository before 0.98.9.2, 0.96.24.32.14, 0.96.20 ...

github логотип

GHSA-9gjg-6646-fqxh

github
больше 3 лет назад

Versions of add-apt-repository before 0.98.9.2, 0.96.24.32.14, 0.96.20.10, and 0.92.37.8ubuntu0.1~esm1, printed a PPA (personal package archive) description to the terminal as-is, which allowed PPA owners to provide ANSI terminal escapes to modify terminal contents in unexpected ways.

fstec логотип

BDU:2021-00562

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость утилиты add-apt-repository операционной системы ubuntu, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 11%
0.00039
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20
NVD-CWE-noinfo