首頁套件 KEV Critical 深度報告同步紀錄方案

Loading…

資料來自 OSV.dev、CISA KEV 與 FIRST EPSS。同步狀態 GitHub

CVE-2008-3907 — newsbeuter - command injection · VulnScope

CVE-2008-3907

newsbeuter - command injection

EPSS 0.73%

描述

The open-in-browser command in newsbeuter before 1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in a feed URL.

如何修補 CVE-2008-3907

要修補 CVE-2008-3907,請將受影響套件升級到下列已修補版本。

Debian/newsbeuter—升級至 1.2-1 或更新版本
Debian/newsbeuter—升級至 0.9.1-1+lenny2 或更新版本
Debian/newsbeuter—升級至 0.9.1-1+lenny3 或更新版本

CVE-2008-3907 正在被利用嗎?

低 — EPSS 為 0.7%,目前沒有觀察到大規模利用活動。

受影響套件(3)

from 0, < 1.2-1
from 0, < 0.9.1-1+lenny2
from 0, < 0.9.1-1+lenny3

參考連結(8)

ADVISORYsecunia.com/advisories/31676
ADVISORYsecunia.com/advisories/31995
ADVISORYsecurity.gentoo.org/glsa/glsa-200809-12.xml
WEBnewsbeuter.wordpress.com/2008/09/01/newsbeuter-11-released-contains-security-fix-please-upgrade/

資訊

發布日: 2008/9/4
修改日: 2024/6/4

也稱為:

DEBIAN-CVE-2008-3907debian
DTSA-164-1other
DTSA-164-2other

WEB

exchange.xforce.ibmcloud.com/vulnerabilities/44791

WEBwww.newsbeuter.org/downloads/CHANGES

WEBwww.openwall.com/lists/oss-security/2008/09/01/4

WEBwww.securityfocus.com/bid/30964

Debian/newsbeuter

Debian/newsbeuter

Debian/newsbeuter