CVE-2023-46316

Опубликовано: 25 окт. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines.

A vulnerability was found in traceroute. This security issue is caused by wrapper scripts that do not properly parse command lines.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	traceroute	Out of support scope
Red Hat Enterprise Linux 7	traceroute	Out of support scope
Red Hat Enterprise Linux 8	traceroute	Fixed	RHSA-2024:3211	22.05.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	traceroute	Fixed	RHSA-2025:0823	29.01.2025
Red Hat Enterprise Linux 9	traceroute	Fixed	RHSA-2024:2483	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-214

https://bugzilla.redhat.com/show_bug.cgi?id=2246303traceroute: improper command line parsing

EPSS

Процентиль: 12%

0.00043

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-46316

CVSS3: 5.5

ubuntu

почти 2 года назад

In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines.

CVE-2023-46316

CVSS3: 5.5

nvd

почти 2 года назад

In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines.

CVE-2023-46316

CVSS3: 5.5

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-46316

CVSS3: 5.5

debian

почти 2 года назад

In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scrip ...

SUSE-SU-2023:4656-1

suse-cvrf

больше 1 года назад

Security update for traceroute

EPSS

Процентиль: 12%

0.00043

Низкий

5.5 Medium

CVSS3