← volver
CVE-2021-4326

Imperative Local Command Injection allows Activity Masking

CVSS 3.3 LOWEPSS 0.3%
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 feb 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A vulnerability in Imperative framework which allows already-privileged local actors to execute arbitrary shell commands via plugin install/update commands, or maliciously formed environment variables. Impacts Zowe CLI.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:P/RL:U/RC:C/CR:L/IR:X/AR:X/MAV:L/MAC:L/MPR:L/MUI:N/MS:U/MC:L/MI:X/MA:X
Productos afectados
Open Mainframe Project · Zowe

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/zowe/imperative/