PT-2021-15474 · Picotts · Picotts
Omnitaint
·
Publicado
2021-04-18
·
Atualizado
2021-05-07
·
CVE-2021-23378
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do picotts anteriores à 0.1.1
Descrição
O problema ocorre quando uma entrada de usuário controlada por um invasor é passada para a função
say, permitindo que um invasor execute comandos arbitrários devido ao uso da função exec do child process sem sanitização da entrada.Recomendações
Para versões anteriores à 0.1.1, como solução temporária, considere desativar a função
say até que um patch esteja disponível. Restrinja o acesso à função exec de child process para minimizar o risco de exploração. Evite usar a função say com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Picotts