Security Lab

OS Command Injection in Exhibitor supervisor for Apache ZooKeeper

Дата публикации:14.11.2019
Всего просмотров:663
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C]
CVE ID: CVE-2019-5029
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Exhibitor
Уязвимые версии: Exhibitor версии 1.7.1, 1.7.0, 1.6.0, 1.5.6, 1.5.5, 1.5.4, 1.5.3, 1.5.2, 1.5.1, 1.5.0, 1.4.11, 1.4.10, 1.4.9, 1.4.8, 1.4.7, 1.4.6, 1.4.5, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.7, 1.3.6, 1.3.5, 1.3.4, 1.3.3, 1.3.2, 1.3.1, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.0, 1.0.14, 1.0.13, 1.0.12, 1.0.11, 1.0.10, 1.0.9
Описание:

OS Command Injection in Exhibitor supervisor for Apache ZooKeeper

URL производителя: https://github.com/soabase
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019111418