Vulnerabilidad en openEuler gala-gopher (CVE-2024-24890)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
25/03/2024
Última modificación:
25/03/2024
Descripción
La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') en openEuler gala-gopher en Linux permite la inyección de comando. Esta vulnerabilidad está asociada con archivos de programa https://gitee.Com/openeuler/gala-gopher/blob/master/src/probes/extends/ebpf.Probe/src/ioprobe/ioprobe.C. Este problema afecta a gala-gopher: hasta 1.0.2.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://gitee.com/src-openeuler/gala-gopher/pulls/81
- https://gitee.com/src-openeuler/gala-gopher/pulls/82
- https://gitee.com/src-openeuler/gala-gopher/pulls/85
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1277
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1278
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1279