Vulnerabilidad en la función checkout_repo en Ops CLI (CVE-2021-40720)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
15/10/2021
Última modificación:
20/10/2021
Descripción
Ops CLI versión 2.0.4 (y anteriores), está afectada por una vulnerabilidad de Deserialización de Datos No Confiables para lograr una ejecución de código arbitrario cuando la función checkout_repo es llamada en un archivo maliciosamente diseñado. Un atacante puede aprovechar esto para ejecutar código arbitrario en la máquina víctima
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:ops-cli:*:*:*:*:*:*:*:* | 2.0.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página