Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-13574

Vulnerabilidad en lib/mini_magick/image.rb en MiniMagick (CVE-2019-13574)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
12/07/2019
Última modificación: 
12/07/2019
Descripción
En la biblioteca lib/mini_magick/image.rb en MiniMagick anterior a versión 4.9.4, un nombre de archivo de imagen remoto recuperado podría causar la ejecución de comandos remota porque la entrada Image.open es pasada directamente al Kernel#open, que acepta un carácter '|' seguido de un comando.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos