Isucon

Isucon 5 Qualifier Eventapp

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2015-5673

  • EPSS 2.45%
  • Veröffentlicht 04.11.2015 03:59:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

eventapp/lib/gcloud.rb in the ISUCON5 qualifier portal (aka eventapp) web application before 2015-10-30 makes improper popen calls, which allows remote attackers to execute arbitrary commands via an HTTP request that includes shell metacharacters in ...