PT-2017-19380 · Red Hat · Koji

Publicado

2017-10-06

·

Atualizado

2017-10-06

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions Koji version 1.13.0
Description The issue arises from improper validation of SCM paths, enabling an attacker to bypass blacklisted paths for build submission.
Recommendations For Koji version 1.13.0, update to a version that properly validates SCM paths to prevent exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

PYSEC-2017-144

Produtos afetados

Koji