PT-2017-11022 · Red Hat · Koji

Puiterwijk

·

Publicado

2017-10-06

·

Atualizado

2023-03-01

·

CVE-2017-1002153

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions Koji version 1.13.0
Description The issue arises from improper validation of SCM paths, enabling an attacker to bypass blacklisted paths for build submission.
Recommendations For version 1.13.0, update to a newer version that properly validates SCM paths to prevent exploitation.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-1002153
GHSA-VWP5-W4RQ-G4CC
PYSEC-2017-144

Produtos afetados

Koji