CVE-2020-24916

Опубликовано: 09 сент. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 10

CVSS3: 9.8

Описание

CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to OS command injection.

Релиз	Статус	Примечание
bionic	released	2.0.4+dfsg-2ubuntu0.1
devel	not-affected	2.0.8+dfsg-1
esm-apps/bionic	released	2.0.4+dfsg-2ubuntu0.1
esm-apps/focal	needed
esm-apps/jammy	not-affected	2.0.8+dfsg-1
esm-apps/noble	not-affected	2.0.8+dfsg-1
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-24916

CVSS3: 9.8

nvd

больше 5 лет назад

CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to OS command injection.

CVE-2020-24916

CVSS3: 9.8

debian

больше 5 лет назад

CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulner ...

GHSA-962f-382j-8f7x

CVSS3: 9.8

github

больше 3 лет назад

CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to OS command injection.

BDU:2021-01727

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость реализации CGI веб-сервере Yaws, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2020-24916

Описание

Пакет yaws

Ссылки на источники

Связанные уязвимости