Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-16228

Опубликовано: 29 окт. 2017
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

Dulwich before 0.18.5, when an SSH subprocess is used, allows remote attackers to execute arbitrary commands via an ssh URL with an initial dash character in the hostname, a related issue to CVE-2017-9800, CVE-2017-12836, CVE-2017-12976, CVE-2017-1000116, and CVE-2017-1000117.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenStack Platform 11 (Ocata)python-dulwichWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1509303python-dulwich: Setting SSH arguments from untrusted URLs allows code execution

EPSS

Процентиль: 62%
0.00424
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-16228

CVSS3: 9.8
ubuntu
больше 8 лет назад

Dulwich before 0.18.5, when an SSH subprocess is used, allows remote attackers to execute arbitrary commands via an ssh URL with an initial dash character in the hostname, a related issue to CVE-2017-9800, CVE-2017-12836, CVE-2017-12976, CVE-2017-1000116, and CVE-2017-1000117.

nvd логотип

CVE-2017-16228

CVSS3: 9.8
nvd
больше 8 лет назад

Dulwich before 0.18.5, when an SSH subprocess is used, allows remote attackers to execute arbitrary commands via an ssh URL with an initial dash character in the hostname, a related issue to CVE-2017-9800, CVE-2017-12836, CVE-2017-12976, CVE-2017-1000116, and CVE-2017-1000117.

debian логотип

CVE-2017-16228

CVSS3: 9.8
debian
больше 8 лет назад

Dulwich before 0.18.5, when an SSH subprocess is used, allows remote a ...

suse-cvrf логотип

openSUSE-SU-2018:2213-1

suse-cvrf
больше 7 лет назад

Security update for python-dulwich

suse-cvrf логотип

SUSE-SU-2018:2047-1

suse-cvrf
больше 7 лет назад

Security update for python-dulwich

EPSS

Процентиль: 62%
0.00424
Низкий

7.8 High

CVSS3