CVSS: 7.5EPSS: 4%CPEs: 15EXPL: 2CVE-2017-12836 – Gentoo Linux Security Advisory 201709-17
https://notcve.org/view.php?id=CVE-2017-12836
22 Aug 2017 — CVS 1.12.x, when configured to use SSH for remote repositories, might allow remote attackers to execute arbitrary code via a repository URL with a crafted hostname, as demonstrated by "-oProxyCommand=id;localhost:/bar." CVS 1.12.x, cuando se configura para que use SSH para repositorios remotos, podría permitir que atacantes remotos ejecuten código arbitrario mediante una URL de repositorio con un nombre de host manipulado, tal y como demuestra "-oProxyCommand=id;localhost:/bar. Hank Leininger discovered tha... • http://lists.nongnu.org/archive/html/bug-cvs/2017-08/msg00000.html •
CVSS: 5.3EPSS: 4%CPEs: 2EXPL: 0CVE-2004-0778
https://notcve.org/view.php?id=CVE-2004-0778
18 Aug 2004 — CVS 1.11.x before 1.11.17, and 1.12.x before 1.12.9, allows remote attackers to determine the existence of arbitrary files and directories via the -X command for an alternate history file, which causes different error messages to be returned. CVS 1.11.x anteriores a 1.11.17 y 1.12.x anteriores a 1.12.9 permite a atacantes remotos determinar la existencia de ficheros y directorios de su elección mediante el comando -X de un fichero de historia alternativo, lo que hace que devuelve diferentes mensajes de erro... • http://www.idefense.com/application/poi/display?id=130&type=vulnerabilities • CWE-203: Observable Discrepancy •