PT-2020-21195 · Ascii-Art · Ascii-Art
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do ascii-art anteriores à 1.4.4
Descrição
A vulnerabilidade permite a injeção de comando quando a entrada do usuário é passada para o argumento do comando
ascii-art preview. Isso pode ser explorado quando o comando ascii-art é chamado programaticamente.Recomendações
Atualize para a versão 1.4.4 ou posterior.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ascii-Art