Уязвимость выполнения кода в zsh при некорректной обработке команд внутри командной строки
Описание
В zsh до версии 5.8.1 злоумышленник может выполнить произвольный код в случае, если он контролирует вывод команды внутри командной строки. Это происходит из-за некорректной рекурсивной обработки PROMPT_SUBST, что может быть продемонстрировано с помощью аргумента %F.
Затронутые версии ПО
- zsh до версии 5.8.1
Тип уязвимости
Исполнение кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
7.8 High
CVSS3
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
In zsh before 5.8.1, an attacker can achieve code execution if they control a command output inside the prompt, as demonstrated by a %F argument. This occurs because of recursive PROMPT_SUBST expansion.
In zsh before 5.8.1, an attacker can achieve code execution if they control a command output inside the prompt, as demonstrated by a %F argument. This occurs because of recursive PROMPT_SUBST expansion.
In zsh before 5.8.1, an attacker can achieve code execution if they co ...
EPSS
7.8 High
CVSS3
5.1 Medium
CVSS2