CVE-2015-5274

Loading...

Général

Score :6.5/10.0
Sévérité :Moyenne
Catégorie :Injection de commande

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Publiée le 18/09/15 - Mise à jour le 22/09/15

Description

rubygem-openshift-origin-console in Red Hat OpenShift 2.2 allows remote authenticated users to execute arbitrary commands via a crafted request to the Broker.

Catégorie : Injection de commande

CWE-77 (Injection de commande)
Le logiciel construit tout ou partie d'une commande à l'aide d'une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande prévue quand cette dernière est envoyée à un composant en aval.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-5274

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
redhatopenshift

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail