PT-2018-4929 · Apache+1 · Apache Thrift+1

Felix Groebert

Publicado

2017-11-23

Atualizado

2022-05-13

CVE-2016-5397

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Apache Thrift versions 0.9.3 and older

Description The issue arises from the use of an external formatting tool during code generation, potentially exposing the system to command injection.

Recommendations For Apache Thrift versions 0.9.3 and older, update to Apache Thrift 0.10.0 to resolve the issue.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

ALT-PU-2017-2692

CVE-2016-5397

GHSA-R4M4-PMVW-M6J5

Produtos afetados

Alt Linux

Apache Thrift

PT-2018-4929 · Apache+1 · Apache Thrift+1

CVE-2016-5397

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21