PT-2021-15477 · Killing · Killing
Omnitaint
·
Publicado
2021-04-18
·
Atualizado
2021-05-06
·
CVE-2021-23381
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.0.7
Descrição
A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada pelo invasor, devido ao uso da função
exec do child process sem sanitização de entrada.Recomendações
Para versões anteriores à 1.0.7, atualize para a versão 1.0.7 ou posterior para resolver o problema.
Como solução temporária, considere desativar o uso da função exec do child process até que um patch esteja disponível.
Restrinja o acesso à entrada do usuário para minimizar o risco de exploração.
Exploit
Correção
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Killing