La faille critique CVE permet à un attaquant distant de pouvoir exécuter des commandes arbitraires sur le système.
Le plugin package builder implémente des fonctionnalités git qui suivant une certaine syntaxe, permettent via le processus de l’agent d’exécuter des commandes sur la cible.
Version du package < 1.6.11
Il n’y a pour le moment pas de patch de sécurité
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-23118 |
|
CVE publié le |
19/01/2022 |
|
Score |
9.0 |
|
Fuite de données |
Critique |
|
Intégrité Système |
Critique |
|
Impact sur les ressources |
Faible |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.