PT-2022-10316 · Proctree · Proctree

Publicado

2022-06-01

Atualizado

2022-06-09

CVE-2021-34082

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do proctree até a 0.1.1

Descrição

A vulnerabilidade permite que invasores executem comandos arbitrários por meio da função fix, o que constitui uma forma de injeção de comando no sistema operacional. Isso pode potencialmente levar ao acesso não autorizado e à execução de comandos do sistema.

Recomendações

Para versões até 0.1.1, considere desativar a função fix até que uma correção esteja disponível para impedir a execução de comandos arbitrários.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2021-34082

GHSA-CV76-RV4H-4MQC

Produtos afetados

Proctree

PT-2022-10316 · Proctree · Proctree

CVE-2021-34082

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6