CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17532
https://notcve.org/view.php?id=CVE-2017-17532
14 Dec 2017 — examples/framework/news/news3.py in Kiwi 1.9.22 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL. examples/framework/news/news3.py en Kiwi 1.9.22 no valida cadenas antes de iniciar el programa especificado por la variable de entorno BROWSER. Esto podría permitir que atacantes remotos lleven a cabo ataques de inyección de argumentos mediante una URL manipulada. • https://security-tracker.debian.org/tracker/CVE-2017-17532 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 1CVE-2011-3180
https://notcve.org/view.php?id=CVE-2011-3180
16 Apr 2014 — kiwi before 4.98.08, as used in SUSE Studio Onsite 1.2 before 1.2.1 and SUSE Studio Extension for System z 1.2 before 1.2.1, allows attackers to execute arbitrary commands via shell metacharacters in the path of an overlay file, related to chown. kiwi anterior a 4.98.08, utilizado en SUSE Studio Onsite 1.2 anterior a 1.2.1 y SUSE Studio Extension para System z 1.2 anterior a 1.2.1, permite a atacantes ejecutar comandos arbitrarios a través de metacaracteres de shell en la ruta de un archivo superpuesto, rel... • http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00015.html •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4192
https://notcve.org/view.php?id=CVE-2011-4192
16 Apr 2014 — kiwi before 4.85.1, as used in SUSE Studio Onsite 1.2 before 1.2.1 and SUSE Studio Extension for System z 1.2 before 1.2.1, allows attackers to execute arbitrary commands as demonstrated by "double quotes in kiwi_oemtitle of .profile." kiwi anterior a 4.85.1, utilizado en SUSE Studio Onsite 1.2 anterior a 1.2.1 y SUSE Studio Extension para System z 1.2 anterior a 1.2.1, permite a atacantes ejecutar comandos arbitrarios tal y como fue demostrado por "comillas dobles en kiwi_oemtitle de .profile." • http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00015.html •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 1CVE-2011-4195
https://notcve.org/view.php?id=CVE-2011-4195
16 Apr 2014 — kiwi before 4.98.05, as used in SUSE Studio Onsite 1.2 before 1.2.1 and SUSE Studio Extension for System z 1.2 before 1.2.1, allows attackers to execute arbitrary commands via shell metacharacters in an image name. kiwi anterior a 4.98.05, utilizado en SUSE Studio Onsite 1.2 anterior a 1.2.1 y SUSE Studio Extension para System z 1.2 anterior a 1.2.1, permite a atacantes ejecutar comandos arbitrarios a través de metacaracteres de shell en un nombre de imagen. • http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00015.html •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2644
https://notcve.org/view.php?id=CVE-2011-2644
23 Aug 2011 — Cross-site scripting (XSS) vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to an RPM info display. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, relacionados con una... • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 0CVE-2011-2645
https://notcve.org/view.php?id=CVE-2011-2645
23 Aug 2011 — Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename for a custom RPM. Vulnerabilidad no especificada en el Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado por un RPM personalizado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2011-2646
https://notcve.org/view.php?id=CVE-2011-2646
23 Aug 2011 — Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html •
CVSS: 8.8EPSS: 3%CPEs: 2EXPL: 0CVE-2011-2647
https://notcve.org/view.php?id=CVE-2011-2647
23 Aug 2011 — Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted archive name in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html •
CVSS: 9.8EPSS: 3%CPEs: 2EXPL: 0CVE-2011-2648
https://notcve.org/view.php?id=CVE-2011-2648
23 Aug 2011 — Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a filter in a modified file. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección a través de un filtro en un archivo modificado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2649
https://notcve.org/view.php?id=CVE-2011-2649
23 Aug 2011 — Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows attackers to execute arbitrary commands via shell metacharacters in an unspecified FileUtils function call. Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a los atacantes ejecutar código de su elección a través de metacaracteres de shell en una llamada a la función FileUtils no especificada. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html • CWE-20: Improper Input Validation •