Описание
rubygem-openshift-origin-controller: API can be used to create applications via cartridge_cache.rb URI.prase() to perform command injection
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| OpenShift Enterprise 1 | rubygem-openshift-origin-controller | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-78
https://bugzilla.redhat.com/show_bug.cgi?id=963079rubygem-openshift-origin-controller: cartridge_cache.rb URI.prase() command injection
EPSS
Процентиль: 85%
0.0267
Низкий
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 6 лет назад
rubygem-openshift-origin-controller: API can be used to create applications via cartridge_cache.rb URI.prase() to perform command injection
CVSS3: 9.8
github
почти 4 года назад
RubyGem openshift-origin-controller is vulnerable to command injection
EPSS
Процентиль: 85%
0.0267
Низкий
6.5 Medium
CVSS2