Dyy — это портативная и надежная библиотека цветов для сценариев оболочки. До версии 1.1.1 определенные выражения шаблонов красителей приводили к выполнению произвольного кода. Эта проблема была обнаружена и исправлена автором красителя, и неизвестно, чтобы она использовалась.
Эта уязвимость исправлена в версии 1.1.1.
Показать оригинальное описание (EN)
dye is a portable and respectful color library for shell scripts. Prior to 1.1.1, certain dye template expressions would result in execution of arbitrary code. This issue was discovered and fixed by dye's author, and is not known to be exploited. This vulnerability is fixed in 1.1.1.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1