Уязвимость функции fetch_docker_image() средства автоматизации процесса анализа программного обеспечения ScanCode.io связана с непринятием мер по защите структуры веб-страницы при обработке параметра docker_reference. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
https://github.com/nexB/scancode.io/blob/main/scanpipe/pipes/fetch.py#L185
https://github.com/nexB/scancode.io/releases/tag/v32.5.1
https://github.com/nexB/scancode.io/commit/07ec0de1964b14bf085a1c9a27ece2b61ab6105c
https://scancodeio.readthedocs.io/en/latest/changelog.html#v32-5-1-2023-08-07
| Балл | 7.3 — высокая опасность |