Описание
The API endpoints in Ironman PowerShell Universal 3.0.0 through 4.2.0 allow remote attackers to execute arbitrary commands via crafted HTTP requests if a param block is used, due to invalid sanitization of input strings. The fixed versions are 3.10.2, 4.1.10, and 4.2.1.
Ссылки
- ExploitMitigationVendor Advisory
- Release Notes
- ExploitMitigationVendor Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.10.2 (исключая)Версия от 4.1.0 (включая) до 4.1.10 (исключая)
Одно из
cpe:2.3:a:ironmansoftware:powershell_universal:*:*:*:*:*:*:*:*
cpe:2.3:a:ironmansoftware:powershell_universal:*:*:*:*:*:*:*:*
cpe:2.3:a:ironmansoftware:powershell_universal:4.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01552
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
The API endpoints in Ironman PowerShell Universal 3.0.0 through 4.2.0 allow remote attackers to execute arbitrary commands via crafted HTTP requests if a param block is used, due to invalid sanitization of input strings. The fixed versions are 3.10.2, 4.1.10, and 4.2.1.
EPSS
Процентиль: 81%
0.01552
Низкий
8.8 High
CVSS3
Дефекты
CWE-77