CVE-2022-43758

Опубликовано: 07 фев. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 6.8

EPSS Низкий

Описание

A Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in SUSE Rancher allows code execution for user with the ability to add an untrusted Helm catalog or modifying the URL configuration used to download KDM (only admin users by default) This issue affects: SUSE Rancher Rancher versions prior to 2.5.17; Rancher versions prior to 2.6.10; Rancher versions prior to 2.7.1.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1205294
Issue Tracking
https://bugzilla.suse.com/show_bug.cgi?id=1205294
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.17 (исключая)

cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 2.6.10 (исключая)

cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*

Версия от 2.7.0 (включая) до 2.7.1 (исключая)

EPSS

Процентиль: 34%

0.00138

Низкий

7.6 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-34p5-jp77-fcrc

CVSS3: 6.8

github

около 3 лет назад

Command injection in Rancher Git package

BDU:2023-00908

CVSS3: 7.6

fstec

около 3 лет назад

Уязвимость программной платформы для развертывания контейнеров в производственной среде SUSE Rancher wrangler, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 34%

0.00138

Низкий

7.6 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-78