Katalog CVE

CVE-1999-0885

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.84%

Percentyl 85 — wyżej niż 85% wszystkich znanych CVE

Streszczenie

Serwer WWW Alibaba umożliwia zdalnym atakującym wykonywanie poleceń poprzez znak rury w źle sformatowanym URL.

Ocena ryzyka

Atakujący mogą zdalnie uruchamiać dowolne polecenia na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację serwera do najnowszej wersji oraz wprowadzenie filtracji URL, aby zapobiec wykorzystaniu tej podatności.

Oryginalny opis (angielski, źródło NVD)

Alibaba web server allows remote attackers to execute commands via a pipe character in a malformed URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS