PT-2021-21809 · Unknown · Refined Theme+2
Publicado
2021-11-30
·
Atualizado
2021-12-01
·
CVE-2021-3769
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Tema pygmalion (versões afetadas não especificadas)
Tema pygmalion-virtualenv (versões afetadas não especificadas)
Tema refined (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe nos temas pygmalion, pygmalion-virtualenv e refined. Esses temas utilizam
print -P em strings fornecidas pelo usuário para exibi-las no terminal, especificamente em informações do Git, como o nome do branch. Se o branch tiver um nome especialmente criado, a vulnerabilidade pode ser explorada.Recomendações
Para o tema pygmalion, considere desativar o uso de
print -P em strings fornecidas pelo usuário até que um patch esteja disponível.Para o tema pygmalion-virtualenv, considere desativar o uso de
print -P em strings fornecidas pelo usuário até que um patch esteja disponível.Para o tema refined, considere desativar o uso de
print -P em strings fornecidas pelo usuário até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pygmalion Theme
Pygmalion-Virtualenv Theme
Refined Theme