Emissary — это механизм рабочего процесса, управляемый данными, на основе P2P. До версии 8.39.0 служебный класс Executrix создавал команды оболочки путем объединения значений, полученных из конфигурации, включая параметр PLACE_NAME, с недостаточной очисткой. Только пробелы были заменены символами подчеркивания, что позволило метасимволам оболочки (;, |, $, `, (, ) и т. д.) проходить при выполнении команды /bin/sh -c.
Эта уязвимость исправлена в версии 8.39.0.
Показать оригинальное описание (EN)
Emissary is a P2P based data-driven workflow engine. Prior to 8.39.0, the Executrix utility class constructed shell commands by concatenating configuration-derived values — including the PLACE_NAME parameter — with insufficient sanitization. Only spaces were replaced with underscores, allowing shell metacharacters (;, |, $, `, (, ), etc.) to pass through into /bin/sh -c command execution. This vulnerability is fixed in 8.39.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nsa Emissary
cpe:2.3:a:nsa:emissary:*:*:*:*:*:*:*:*
|
— |
<= 8.38.0
|