Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-0144

Опубликовано: 26 дек. 2021
Источник: redhat
CVSS3: 7.1

Описание

shelljs is vulnerable to Improper Privilege Management

A flaw was found in the ShellJS library when the scripts used the exec function. Local users on the filesystem could take advantage of this as they can read the stdout of the ShellJS process. This issue discloses sensitive information, leading to privilege escalation. This flaw allows an attacker to craft stdout files, which leads to crashing the ShellJS scripts running with privileges.

Отчет

In Red Hat Virtualization, ShellJSis a development dependency of ovirt-engine-ui-extensions and ovirt-web-ui. Vulnerable ShellJS code is not shipped with the product.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/kui-web-terminal-rhel8Will not fix
Red Hat Virtualization 4ovirt-engine-ui-extensionsNot affected
Red Hat Virtualization 4ovirt-web-uiNot affected
Red Hat Advanced Cluster Management for Kubernetes 2acm-grafana-containerFixedRHSA-2022:147621.04.2022
Red Hat Advanced Cluster Management for Kubernetes 2acm-must-gather-containerFixedRHSA-2022:147621.04.2022
Red Hat Advanced Cluster Management for Kubernetes 2acm-operator-bundle-containerFixedRHSA-2022:147621.04.2022
Red Hat Advanced Cluster Management for Kubernetes 2application-ui-containerFixedRHSA-2022:147621.04.2022
Red Hat Advanced Cluster Management for Kubernetes 2assisted-image-service-containerFixedRHSA-2022:147621.04.2022
Red Hat Advanced Cluster Management for Kubernetes 2cert-policy-controller-containerFixedRHSA-2022:147621.04.2022
Red Hat Advanced Cluster Management for Kubernetes 2cluster-backup-operator-containerFixedRHSA-2022:147621.04.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2043535nodejs-shelljs: improper privilege management

7.1 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-0144

CVSS3: 7.1
ubuntu
больше 3 лет назад

shelljs is vulnerable to Improper Privilege Management

nvd логотип

CVE-2022-0144

CVSS3: 7.1
nvd
больше 3 лет назад

shelljs is vulnerable to Improper Privilege Management

debian логотип

CVE-2022-0144

CVSS3: 7.1
debian
больше 3 лет назад

shelljs is vulnerable to Improper Privilege Management

github логотип

GHSA-4rq4-32rv-6wp6

CVSS3: 7.1
github
больше 3 лет назад

Improper Privilege Management in shelljs

fstec логотип

BDU:2022-03039

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость функции exec() интерпретатора команд ShellJS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании

7.1 High

CVSS3