Novell osc 操作系统命令注入漏洞 CVE-2015-0778 CNNVD-201503-341

7.5 AV AC AU C I A
发布: 2015-03-16
修订: 2023-11-07

Novell osc(OpenSUSE commander)是美国Novell公司的一款基于Python语言的用于openSUSE Build Service(OBS,开放的完整的发行版开发平台)中的命令行客户端,它主要用于显示编译的日志和编译的状态。 Novell osc 0.150及之前版本中存在安全漏洞。远程攻击者可借助a _service文件中的shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息