CVE-2022-27903

Опубликовано: 04 мая 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

An OS Command Injection vulnerability in the configuration parser of Eve-NG Professional through 4.0.1-65 and Eve-NG Community through 2.0.3-112 allows a remote authenticated attacker to execute commands as root by editing virtualization command parameters of imported UNL files.

Ссылки

https://www.eve-ng.net/
Vendor Advisory
https://www.eve-ng.net/index.php/documentation/release-notes/
Release Notes
Vendor Advisory
https://www.eve-ng.net/
Vendor Advisory
https://www.eve-ng.net/index.php/documentation/release-notes/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eve-ng:eve-ng:*:*:*:*:community:*:*:*

Версия до 2.0.3-112 (включая)

cpe:2.3:a:eve-ng:eve-ng:*:*:*:*:professional:*:*:*

Версия до 4.0.1-65 (включая)

EPSS

Процентиль: 90%

0.05831

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-qqr8-hrr4-phvx