Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la colocación de un archivo ".mlrrc" en el directorio de trabajo en Miller (recurso de línea de comandos) (CVE-2020-15167)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
02/09/2020
Última modificación:
17/06/2026

Descripción

En Miller (recurso de línea de comandos) usando el soporte de archivos de configuración introducido en la versión 5.9.0, es posible para un atacante causar que Miller ejecute código arbitrario mediante la colocación de un archivo ".mlrrc" malicioso en el directorio de trabajo. Consulte el Aviso de Seguridad de GitHub vinculado para obtener detalles completos. Una solución está lista y será publicada como Miller versión 5.9.1

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:johnkerl:miller:5.9.0:*:*:*:*:*:*:*