CVE-2014-2888

Exploit

EPSS 0.73%
Veröffentlicht 23.04.2014 15:55:04
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

lib/sfpagent/bsig.rb in the sfpagent gem before 0.4.15 for Ruby allows remote attackers to execute arbitrary commands via shell metacharacters in the module name in a JSON request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Herry ≫ Sfpagent SwPlatformruby Version <= 0.4.14

Herry ≫ Sfpagent Version0.0.1 SwPlatformruby

Herry ≫ Sfpagent Version0.1.0 SwPlatformruby

Herry ≫ Sfpagent Version0.1.1 SwPlatformruby

Herry ≫ Sfpagent Version0.1.2 SwPlatformruby

Herry ≫ Sfpagent Version0.1.3 SwPlatformruby

Herry ≫ Sfpagent Version0.1.4 SwPlatformruby

Herry ≫ Sfpagent Version0.1.5 SwPlatformruby

Herry ≫ Sfpagent Version0.1.6 SwPlatformruby

Herry ≫ Sfpagent Version0.1.7 SwPlatformruby

Herry ≫ Sfpagent Version0.1.8 SwPlatformruby

Herry ≫ Sfpagent Version0.1.9 SwPlatformruby

Herry ≫ Sfpagent Version0.1.10 SwPlatformruby

Herry ≫ Sfpagent Version0.1.11 SwPlatformruby

Herry ≫ Sfpagent Version0.1.12 SwPlatformruby

Herry ≫ Sfpagent Version0.1.13 SwPlatformruby

Herry ≫ Sfpagent Version0.1.14 SwPlatformruby

Herry ≫ Sfpagent Version0.2.0 SwPlatformruby

Herry ≫ Sfpagent Version0.2.1 SwPlatformruby

Herry ≫ Sfpagent Version0.2.2 SwPlatformruby

Herry ≫ Sfpagent Version0.2.3 SwPlatformruby

Herry ≫ Sfpagent Version0.2.4 SwPlatformruby

Herry ≫ Sfpagent Version0.2.5 SwPlatformruby

Herry ≫ Sfpagent Version0.2.6 SwPlatformruby

Herry ≫ Sfpagent Version0.2.7 SwPlatformruby

Herry ≫ Sfpagent Version0.2.8 SwPlatformruby

Herry ≫ Sfpagent Version0.2.9 SwPlatformruby

Herry ≫ Sfpagent Version0.2.10 SwPlatformruby

Herry ≫ Sfpagent Version0.3.0 SwPlatformruby

Herry ≫ Sfpagent Version0.3.1 SwPlatformruby

Herry ≫ Sfpagent Version0.3.2 SwPlatformruby

Herry ≫ Sfpagent Version0.3.3 SwPlatformruby

Herry ≫ Sfpagent Version0.3.4 SwPlatformruby

Herry ≫ Sfpagent Version0.3.5 SwPlatformruby

Herry ≫ Sfpagent Version0.3.6 SwPlatformruby

Herry ≫ Sfpagent Version0.3.7 SwPlatformruby

Herry ≫ Sfpagent Version0.3.8 SwPlatformruby

Herry ≫ Sfpagent Version0.3.9 SwPlatformruby

Herry ≫ Sfpagent Version0.3.10 SwPlatformruby

Herry ≫ Sfpagent Version0.4.0 SwPlatformruby

Herry ≫ Sfpagent Version0.4.1 SwPlatformruby

Herry ≫ Sfpagent Version0.4.2 SwPlatformruby

Herry ≫ Sfpagent Version0.4.3 SwPlatformruby

Herry ≫ Sfpagent Version0.4.4 SwPlatformruby

Herry ≫ Sfpagent Version0.4.5 SwPlatformruby

Herry ≫ Sfpagent Version0.4.6 SwPlatformruby

Herry ≫ Sfpagent Version0.4.7 SwPlatformruby

Herry ≫ Sfpagent Version0.4.8 SwPlatformruby

Herry ≫ Sfpagent Version0.4.9 SwPlatformruby

Herry ≫ Sfpagent Version0.4.10 SwPlatformruby

Herry ≫ Sfpagent Version0.4.11 SwPlatformruby

Herry ≫ Sfpagent Version0.4.12 SwPlatformruby

Herry ≫ Sfpagent Version0.4.13 SwPlatformruby

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.73%	0.718

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://seclists.org/fulldisclosure/2014/Apr/243

http://www.openwall.com/lists/oss-security/2014/04/16/1

http://www.openwall.com/lists/oss-security/2014/04/18/4

Exploit

http://www.vapid.dhs.org/advisories/spfagent-remotecmd.html

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2014-2888

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-2888

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-2888

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-2888