CVE-2023-27635

Опубликовано: 05 мар. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary shell commands (because of an eval call) via a crafted .deb file. (The path is shown to the user before execution.)

Ссылки

https://bugs.debian.org/1031267
Vendor Advisory
https://bugs.debian.org/1031267
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:debian:debmany:0.88.1:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00081

Низкий

7.8 High

CVSS3

Дефекты

CWE-74

Связанные уязвимости

CVE-2023-27635

CVSS3: 7.8

ubuntu

почти 3 года назад

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary shell commands (because of an eval call) via a crafted .deb file. (The path is shown to the user before execution.)

CVE-2023-27635

CVSS3: 7.8

debian

почти 3 года назад

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary ...

GHSA-45q8-6w7r-v56h

CVSS3: 7.8

github

почти 3 года назад

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary shell commands (because of an eval call) via a crafted .deb file. (The path is shown to the user before execution.)

BDU:2023-01240

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость функции eval() инструмента для выбора справочных страниц debmany пакета утилит Debian-goodies, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 24%

0.00081

Низкий

7.8 High

CVSS3

Дефекты

CWE-74