VULHUB ™

Debian是Debian计划（Debian Project）组织开发维护的一套自由的操作系统。devscripts是其中的一个集合了多个系统维护脚本的软件包。 devscripts 2.13.7及之前的版本中的scripts/uscan.pl文件中的‘get_main_source_dir’函数中存在安全漏洞。当使用USCAN_EXCLUSION时，远程攻击者可借助目录名称中的shell元字符利用该漏洞执行任意命令。

Debian是Debian计划（Debian Project）组织开发维护的一套自由的操作系统。devscripts是其中的一个集合了多个系统维护脚本的软件包。 devscripts 2.13.7及之前的版本中的scripts/uscan.pl文件中的‘get_main_source_dir’函数中存在安全漏洞。当使用USCAN_EXCLUSION时，远程攻击者可借助目录名称中的shell元字符利用该漏洞执行任意命令。