Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-1000487

Опубликовано: 03 янв. 2018
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.8

Описание

Plexus-utils before 3.0.16 is vulnerable to command injection because it does not correctly process the contents of double quoted strings.

РелизСтатусПримечание
artful

ignored

end of life
bionic

not-affected

1:1.5.15-5
cosmic

not-affected

1:1.5.15-5
devel

not-affected

1:1.5.15-5
esm-apps/bionic

not-affected

1:1.5.15-5
esm-apps/xenial

released

1:1.5.15-4+deb8u1build0.16.04.1
esm-infra-legacy/trusty

released

1:1.5.15-4+deb8u1build0.14.04.1
precise/esm

DNE

trusty

released

1:1.5.15-4+deb8u1build0.14.04.1
trusty/esm

released

1:1.5.15-4+deb8u1build0.14.04.1

Показывать по

РелизСтатусПримечание
artful

ignored

end of life
bionic

not-affected

3.0.22-1
cosmic

not-affected

3.0.22-1
devel

not-affected

3.0.22-1
esm-apps/bionic

not-affected

3.0.22-1
esm-apps/xenial

not-affected

3.0.22-1
esm-infra-legacy/trusty

released

2.0.5-1+deb7u1build0.14.04.1
precise/esm

DNE

trusty

released

2.0.5-1+deb7u1build0.14.04.1
trusty/esm

released

2.0.5-1+deb7u1build0.14.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%
0.07798
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2017-1000487

CVSS3: 7.8
redhat
больше 12 лет назад

Plexus-utils before 3.0.16 is vulnerable to command injection because it does not correctly process the contents of double quoted strings.

nvd логотип

CVE-2017-1000487

CVSS3: 9.8
nvd
около 8 лет назад

Plexus-utils before 3.0.16 is vulnerable to command injection because it does not correctly process the contents of double quoted strings.

debian логотип

CVE-2017-1000487

CVSS3: 9.8
debian
около 8 лет назад

Plexus-utils before 3.0.16 is vulnerable to command injection because ...

github логотип

GHSA-8vhq-qq4p-grq3

CVSS3: 9.8
github
больше 3 лет назад

OS Command Injection in Plexus-utils

fstec логотип

BDU:2022-02758

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость пакета Plexus-utils платформы расширенной аналитики IBM Netezza Analytics, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 92%
0.07798
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3