PT-2022-8892 · Google · Google-Cloudstorage-Commands

Publicado

2022-07-25

Atualizado

2022-07-31

CVE-2020-28436

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

google-cloudstorage-commands (todas as versões)

Descrição

Uma vulnerabilidade de injeção de comando afeta o pacote.

Recomendações

Para todas as versões, considere desativar o uso do pacote google-cloudstorage-commands até que uma correção esteja disponível ou aplique medidas alternativas de mitigação, conforme recomendado pelo fornecedor.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2020-28436

GHSA-6367-P3V8-7MGW

Produtos afetados

Google-Cloudstorage-Commands

PT-2022-8892 · Google · Google-Cloudstorage-Commands

CVE-2020-28436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5