exploitDog

CVE-2020-19001

Опубликовано: 27 авг. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Command Injection in Simiki v1.6.2.1 and prior allows remote attackers to execute arbitrary system commands via line 64 of the component 'simiki/blob/master/simiki/config.py'.

Ссылки

https://cwe.mitre.org/data/definitions/77.html
Technical Description
https://github.com/tankywoo/simiki/issues/123
Exploit
Issue Tracking
Third Party Advisory
https://cwe.mitre.org/data/definitions/77.html
Technical Description
https://github.com/tankywoo/simiki/issues/123
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:simiki_project:simiki:1.6.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07465

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-w873-xcqq-x922

CVSS3: 9.8

github

больше 4 лет назад

Command Injection in Simiki

EPSS

Процентиль: 92%

0.07465

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77