1 results (0.001 seconds)
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12997
https://notcve.org/view.php?id=CVE-2019-12997
In Loopchain through 2.2.1.3, an attacker can escalate privileges from a low-privilege shell by changing the environment (aka injection in the DEFAULT_SCORE_HOST environment variable). En Loopchain hasta versión 2.2.1.3, un atacante puede escalar privilegios desde un shell de privilegios bajos mediante un cambio del entorno (también se conoce como inyección en la variable de entorno DEFAULT_SCORE_HOST). • https://github.com/icon-project/loopchain/issues/231 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •