CVE-2022-37425

Опубликовано: 28 окт. 2022

Источник: nvd

CVSS3: 9.9

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in OpenNebula OpenNebula core on Linux allows Remote Code Inclusion.

Ссылки

https://opennebula.io/opennebula-6-4-2-ee-lts-maintenance-release-is-available/
Release Notes
Vendor Advisory
https://opennebula.io/opennebula-6-4-2-ee-lts-maintenance-release-is-available/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:opennebula:opennebula:*:*:*:*:enterprise:*:*:*

Версия до 6.4.2 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02052

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-37425

CVSS3: 9.9

ubuntu

больше 3 лет назад

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in OpenNebula OpenNebula core on Linux allows Remote Code Inclusion.

CVE-2022-37425

CVSS3: 9.9

debian

больше 3 лет назад

Improper Neutralization of Special Elements used in a Command ('Comman ...

GHSA-hw6h-8grh-49hp

CVSS3: 9.8

github

больше 3 лет назад

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in OpenNebula OpenNebula core on Linux allows Remote Code Inclusion.

EPSS

Процентиль: 83%

0.02052

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77