CVE-2019-11627

Опубликовано: 30 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

gpg-key2ps in signing-party 1.1.x and 2.x before 2.10-1 contains an unsafe shell call enabling shell injection via a User ID.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
cosmic	ignored	end of life
devel	not-affected	2.10-2
disco	ignored	end of life
eoan	not-affected	2.10-2
esm-apps/bionic	needs-triage
esm-apps/focal	not-affected	2.10-2
esm-apps/jammy	not-affected	2.10-2
esm-apps/noble	not-affected	2.10-2
esm-apps/xenial	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00498

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-11627

CVSS3: 9.8

nvd

почти 7 лет назад

gpg-key2ps in signing-party 1.1.x and 2.x before 2.10-1 contains an unsafe shell call enabling shell injection via a User ID.

CVE-2019-11627

CVSS3: 9.8

debian

почти 7 лет назад

gpg-key2ps in signing-party 1.1.x and 2.x before 2.10-1 contains an un ...

openSUSE-SU-2019:1388-1

suse-cvrf

больше 6 лет назад

Security update for signing-party

GHSA-rc9j-5pgx-7w89

CVSS3: 9.8

github

больше 3 лет назад

gpg-key2ps in signing-party 1.1.x and 2.x before 2.10-1 contains an unsafe shell call enabling shell injection via a User ID.

EPSS

Процентиль: 65%

0.00498

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2019-11627

Описание

Пакет signing-party

Ссылки на источники

Связанные уязвимости