Vulnerabilidad en openEuler aops-ceres (CVE-2021-33633)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
23/03/2024
Última modificación:
15/04/2026
Descripción
La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') en openEuler aops-ceres en Linux permite la inyección de comando. Esta vulnerabilidad está asociada con los archivos de programa ceres/function/util.Py. Este problema afecta a aops-ceres: desde 1.3.0 hasta 1.4.1.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://gitee.com/src-openeuler/aops-ceres/pulls/158
- https://gitee.com/src-openeuler/aops-ceres/pulls/159
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1159
- https://gitee.com/src-openeuler/aops-ceres/pulls/158
- https://gitee.com/src-openeuler/aops-ceres/pulls/159
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1159