PT-2020-7901 · Gm · Gm
Publicado
2020-09-01
·
Atualizado
2020-09-01
·
CVE-2015-7982
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do gm anteriores à 1.21.1
Descrição:
O problema ocorre quando dados inseridos pelo usuário são passados para a função
gm.compare(), que não realiza a sanitização correta dos dados antes de chamar o binário do Graphics Magic. Isso leva a uma vulnerabilidade de injeção de comando.Recomendações:
Atualize para a versão 1.21.1 ou posterior.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gm