CVE-2022-31249

Опубликовано: 07 фев. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

A Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in wrangler of SUSE Rancher allows remote attackers to inject commands in the underlying host via crafted commands passed to Wrangler. This issue affects: SUSE Rancher wrangler version 0.7.3 and prior versions; wrangler version 0.8.4 and prior versions; wrangler version 1.0.0 and prior versions.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1200299
Issue Tracking
https://bugzilla.suse.com/show_bug.cgi?id=1200299
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:suse:wrangler:*:*:*:*:*:*:*:*

Версия до 0.7.4 (исключая)

cpe:2.3:a:suse:wrangler:*:*:*:*:*:*:*:*

Версия от 0.8.0 (включая) до 0.8.5 (исключая)

cpe:2.3:a:suse:wrangler:1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00733

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-qrg7-hfx7-95c5

CVSS3: 7.5

github

около 3 лет назад

Command injection in Git package in Wrangler

BDU:2023-00906

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость программной платформы для развертывания контейнеров в производственной среде SUSE Rancher wrangler, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 72%

0.00733

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78