Количество 5
Количество 5
CVE-2019-13574
In lib/mini_magick/image.rb in MiniMagick before 4.9.4, a fetched remote image filename could cause remote command execution because Image.open input is directly passed to Kernel#open, which accepts a '|' character followed by a command.
CVE-2019-13574
In lib/mini_magick/image.rb in MiniMagick before 4.9.4, a fetched remote image filename could cause remote command execution because Image.open input is directly passed to Kernel#open, which accepts a '|' character followed by a command.
CVE-2019-13574
In lib/mini_magick/image.rb in MiniMagick before 4.9.4, a fetched remo ...
GHSA-r7j3-vvh2-xrpj
OS Command Injection in MiniMagick
BDU:2020-01532
Уязвимость программного средства MiniMagick, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-13574 In lib/mini_magick/image.rb in MiniMagick before 4.9.4, a fetched remote image filename could cause remote command execution because Image.open input is directly passed to Kernel#open, which accepts a '|' character followed by a command. | CVSS3: 7.8 | 29% Средний | больше 6 лет назад |
 | CVE-2019-13574 In lib/mini_magick/image.rb in MiniMagick before 4.9.4, a fetched remote image filename could cause remote command execution because Image.open input is directly passed to Kernel#open, which accepts a '|' character followed by a command. | CVSS3: 7.8 | 29% Средний | больше 6 лет назад |
| CVE-2019-13574 In lib/mini_magick/image.rb in MiniMagick before 4.9.4, a fetched remo ... | CVSS3: 7.8 | 29% Средний | больше 6 лет назад |
| GHSA-r7j3-vvh2-xrpj OS Command Injection in MiniMagick | CVSS3: 7.8 | 29% Средний | больше 6 лет назад |
 | BDU:2020-01532 Уязвимость программного средства MiniMagick, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 29% Средний | больше 6 лет назад |
Уязвимостей на страницу