CVE-2022-30580

Опубликовано: 10 авг. 2022

Источник: ubuntu

Приоритет: medium

CVSS3: 7.8

Описание

Code injection in Cmd.Start in os/exec before Go 1.17.11 and Go 1.18.3 allows execution of any binaries in the working directory named either "..com" or "..exe" by calling Cmd.Run, Cmd.Start, Cmd.Output, or Cmd.CombinedOutput when Cmd.Path is unset.

Релиз	Статус	Примечание
upstream	not-affected	debian: Only affects Go on Windows

Показывать по

Релиз	Статус	Примечание
impish	not-affected	windows only
upstream	not-affected	debian: Only affects Go on Windows

Показывать по

Релиз	Статус	Примечание
devel	DNE
impish	not-affected	windows only
jammy	not-affected	windows only
kinetic	DNE
lunar	DNE
upstream	not-affected	debian: Only affects Go on Windows

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	windows only
devel	DNE
focal	not-affected	windows only
jammy	not-affected	windows only
kinetic	DNE
lunar	DNE
upstream	not-affected	debian: Only affects Go on Windows

Показывать по

Релиз	Статус	Примечание
upstream	not-affected	debian: Only affects Go on Windows

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	windows only
esm-apps/bionic	not-affected	windows only
upstream	not-affected	debian: Only affects Go on Windows

Показывать по

Ссылки на источники

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-30580

CVSS3: 7.8

redhat

больше 3 лет назад

CVE-2022-30580

CVSS3: 7.8

nvd

больше 3 лет назад

CVE-2022-30580

CVSS3: 7.8

msrc

больше 3 лет назад

Empty Cmd.Path can trigger unintended binary in os/exec on Windows

CVE-2022-30580

CVSS3: 7.8

debian

больше 3 лет назад

Code injection in Cmd.Start in os/exec before Go 1.17.11 and Go 1.18.3 ...

GHSA-2v97-2cxm-mvp4

CVSS3: 7.8

github

больше 3 лет назад

7.8 High

CVSS3

CVE-2022-30580

Описание

Пакет golang-1.11

Пакет golang-1.15

Пакет golang-1.17

Пакет golang-1.18

Пакет golang-1.7

Пакет golang-1.8

Ссылки на источники

Связанные уязвимости