← voltar
CVE-2021-23154

Command injection in Lens causes arbitrary shell command execution when malicious custom helm chart configuration provided

CVSS 6.3 MEDIUMEPSS 0.6%CWE-94
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.3EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 jan 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Lens prior to 5.3.4, custom helm chart configuration creates helm commands from string concatenation of provided arguments which are then executed in the user's shell. Arguments can be provided which cause arbitrary shell commands to run on the system.
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Mirantis · Lens

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/Mirantis/security/blob/main/advisories/0003.md