Isucon

Isucon 5 Qualifier Eventapp

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2015-5673

  • EPSS 0.61%
  • Veröffentlicht 04.11.2015 03:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

eventapp/lib/gcloud.rb in the ISUCON5 qualifier portal (aka eventapp) web application before 2015-10-30 makes improper popen calls, which allows remote attackers to execute arbitrary commands via an HTTP request that includes shell metacharacters in ...