PT-2020-21302 · Unknown · Entitlements

Publicado

2020-09-11

·

Atualizado

2020-09-11

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do entitlements anteriores à 1.3.0
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de comando. A função entitlements não valida a entrada e a concatena a uma chamada exec, permitindo que invasores executem comandos arbitrários no sistema.
Recomendações
Atualize para a versão 1.3.0 ou posterior.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

GHSA-G8VP-6HV4-M67C

Produtos afetados

Entitlements