CVE-2019-1000018

Опубликовано: 04 фев. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.6

CVSS3: 7.8

Описание

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

Релиз	Статус	Примечание
bionic	released	2.3.4-7ubuntu0.1
cosmic	released	2.3.4-8ubuntu0.2
devel	DNE
esm-apps/bionic	released	2.3.4-7ubuntu0.1
esm-apps/xenial	released	2.3.4-4+deb8u2ubuntu0.16.04.2
esm-infra-legacy/trusty	released	2.3.4-4+deb8u2ubuntu0.14.04.2
precise/esm	DNE
trusty	released	2.3.4-4+deb8u2ubuntu0.14.04.2
trusty/esm	released	2.3.4-4+deb8u2ubuntu0.14.04.2
upstream	released	2.3.4-9

Показывать по

Ссылки на источники

EPSS

Процентиль: 51%

0.00285

Низкий

4.6 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-1000018

CVSS3: 7.8

nvd

около 7 лет назад

CVE-2019-1000018

CVSS3: 7.8

debian

около 7 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Speci ...

GHSA-w832-4843-q4m8

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-01279

CVSS3: 7.8

fstec

около 7 лет назад

Уязвимость командной оболочки rssh, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 51%

0.00285

Низкий

4.6 Medium

CVSS2

7.8 High

CVSS3

CVE-2019-1000018

Описание

Пакет rssh

Ссылки на источники

Связанные уязвимости