CVE-2020-8130 – rake: OS Command Injection via egrep in Rake::FileList

https://notcve.org/view.php?id=CVE-2020-8130

24 Feb 2020 — There is an OS command injection vulnerability in Ruby Rake < 12.3.3 in Rake::FileList when supplying a filename that begins with the pipe character `|`. Se presenta una vulnerabilidad de inyección de comandos de Sistema Operativo en Ruby Rake versiones anteriores a 12.3.3, en la función Rake::FileList cuando se suministra un nombre de archivo que comienza con el carácter de tubería "|". Red Hat Satellite is a systems management tool for Linux-based infrastructure. It allows for provisioning, remote managem... • http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00041.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •