CVE-2015-9059

Опубликовано: 28 мая 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 10

CVSS3: 9.8

Описание

picocom before 2.0 has a command injection vulnerability in the 'send and receive file' command because the command line is executed by /bin/sh unsafely.

Релиз	Статус	Примечание
devel	not-affected	1.7-2
esm-apps/xenial	released	1.7-2build0.16.04.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.7-2build0.14.04.1]]
precise/esm	DNE
trusty	released	1.7-2build0.14.04.1
trusty/esm	DNE	trusty was released [1.7-2build0.14.04.1]
upstream	released	1.7-2
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	1.7-2build0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.1671

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-9059

CVSS3: 9.8

nvd

больше 8 лет назад

picocom before 2.0 has a command injection vulnerability in the 'send and receive file' command because the command line is executed by /bin/sh unsafely.

CVE-2015-9059

CVSS3: 9.8

debian

больше 8 лет назад

picocom before 2.0 has a command injection vulnerability in the 'send ...

GHSA-q4vh-m55v-h7j5

CVSS3: 9.8

github

больше 3 лет назад

picocom before 2.0 has a command injection vulnerability in the 'send and receive file' command because the command line is executed by /bin/sh unsafely.

BDU:2017-02218

CVSS3: 9.8

fstec

больше 10 лет назад

Уязвимость обработчика команды «send and receive file» микропрограммного обеспечения эмуляции терминала Picocom, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 95%

0.1671

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2015-9059

Описание

Пакет picocom

Ссылки на источники

Связанные уязвимости