CVE-2021-4326

Опубликовано: 01 мар. 2023

Источник: nvd

CVSS3: 3.3

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability in Imperative framework which allows already-privileged local actors to execute arbitrary shell commands via plugin install/update commands, or maliciously formed environment variables. Impacts Zowe CLI.

Ссылки

https://github.com/zowe/imperative/
Product
https://github.com/zowe/imperative/
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:zowe:*:*:*:*:*:*:*:*

Версия от 1.16.0 (включая) до 1.28.2 (исключая)

cpe:2.3:a:linuxfoundation:zowe:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.5.0 (исключая)

EPSS

Процентиль: 6%

0.00024

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6q8m-42qq-64r7

CVSS3: 3.3

github

почти 3 года назад

Imperative CLI vulnerable to Command Injection

EPSS

Процентиль: 6%

0.00024

Низкий

3.3 Low

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo