| Title | Net::Ping::External におけるコマンドインジェクションの脆弱性 |
|---|---|
| Summary | Net::Ping::External には、コマンドインジェクションの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 13, 2008, midnight |
| Registration Date | Dec. 5, 2017, 5:05 p.m. |
| Last Update | Dec. 5, 2017, 5:05 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Net::Ping::External project |
| Net::Ping::External 0.15 まで |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年12月05日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Net::Ping::External extension through 0.15 for Perl does not properly sanitize arguments (e.g., invalid hostnames) containing shell metacharacters before use of backticks in External.pm, allowing for shell command injection and arbitrary command execution if untrusted input is used. |
|---|---|
| Publication Date | Nov. 8, 2017, 6:29 a.m. |
| Registration Date | Jan. 29, 2021, 1:52 p.m. |
| Last Update | Nov. 21, 2024, 9:58 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:net-ping-external_project:net-ping-external:*:*:*:*:*:perl:*:* | 0.15 | ||||