PT-2022-17601 · Google · Jib-Core

Altman

+1

·

Publicado

2022-09-08

·

Atualizado

2022-09-13

·

CVE-2022-25914

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
com.google.cloud.tools:jib-core versões anteriores à 0.22.0
Descrição
A vulnerabilidade permite a execução remota de código (RCE) por meio da função isDockerInstalled, devido à tentativa de executar dados de entrada.
Recomendações
Para versões anteriores à 0.22.0, atualize para a versão 0.22.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a função isDockerInstalled até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-25914
GHSA-936V-CG49-M2G5

Produtos afetados

Jib-Core