PT-2019-6876 · Ruby · Rubygem-Openshift-Origin-Controller

Jechoi

Publicado

2019-12-10

Atualizado

2022-05-05

CVE-2013-2095

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions rubygem-openshift-origin-controller versions (affected versions not specified)

Description The issue allows the API to be used for creating applications via cartridge cache.rb, where the URI.prase() function can be exploited to perform command injection.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2013-2095

GHSA-77XQ-7C6P-6XP6

Produtos afetados

Rubygem-Openshift-Origin-Controller

PT-2019-6876 · Ruby · Rubygem-Openshift-Origin-Controller

CVE-2013-2095

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7