PT-2020-13784 · Apache · Kylin
Clancey
·
Publicado
2020-07-14
·
Atualizado
2020-07-27
·
CVE-2020-13925
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Kylin anteriores à 3.1.0
Descrição
A vulnerabilidade permite que hackers executem comandos do sistema operacional remotamente devido à falta de validação de entrada em uma API RESTful. Essa API concatena entradas do usuário em comandos do sistema operacional e os executa no servidor.
Recomendações
Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 para resolver o problema.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kylin