CVE-2023-28486
- Source
- https://cve.org/CVERecord?id=CVE-2023-28486
- Import Source
- https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2023-28486.json
- JSON Data
- https://api.test.osv.dev/v1/vulns/CVE-2023-28486
- Downstream
- Related
- Published
- 2023-03-16T00:00:00Z
- Modified
- 2026-05-18T05:55:24.312639940Z
- Summary
- [none]
- Details
-
Sudo before 1.9.13 does not escape control characters in log messages.
- Database specific
{ "osv_generated_from": "https://github.com/CVEProject/cvelistV5/tree/main/cves/2023/28xxx/CVE-2023-28486.json", "cna_assigner": "mitre" }- References
-
- https://github.com/sudo-project/sudo/releases/tag/SUDO_1_9_13
- https://github.com/CVEProject/cvelistV5/tree/main/cves/2023/28xxx/CVE-2023-28486.json
- https://nvd.nist.gov/vuln/detail/CVE-2023-28486
- https://security.gentoo.org/glsa/202309-12
- https://security.netapp.com/advisory/ntap-20230420-0002/
- https://github.com/sudo-project/sudo/commit/334daf92b31b79ce68ed75e2ee14fca265f029ca
- https://lists.debian.org/debian-lts-announce/2024/02/msg00002.html
Affected packages
Git / github.com/millert/sudo
Affected versions
Other
SUDO_1_3_0
SUDO_1_3_1
SUDO_1_4_0
SUDO_1_5_0
SUDO_1_5_1
SUDO_1_5_2
SUDO_1_5_3
SUDO_1_5_4
SUDO_1_5_6
SUDO_1_5_7
SUDO_1_5_8
SUDO_1_5_9
SUDO_1_6_0
SUDO_1_6_1
SUDO_1_6_2
SUDO_1_6_3
SUDO_1_6_4
SUDO_1_6_5
SUDO_1_6_6
SUDO_1_6_7
SUDO_1_6_8
SUDO_1_6_8p1
SUDO_1_7_0
SUDO_1_7_1
SUDO_1_7_2
SUDO_1_8_0
SUDO_1_9_0
SUDO_1_9_1
SUDO_1_9_10
SUDO_1_9_11
SUDO_1_9_11p1
SUDO_1_9_11p2
SUDO_1_9_11p3
SUDO_1_9_12
SUDO_1_9_12p1
SUDO_1_9_12p2
SUDO_1_9_2
SUDO_1_9_3
SUDO_1_9_3p1
SUDO_1_9_4
SUDO_1_9_4p1
SUDO_1_9_4p2
SUDO_1_9_5
SUDO_1_9_5p1
SUDO_1_9_5p2
SUDO_1_9_6
SUDO_1_9_6p1
SUDO_1_9_7
SUDO_1_9_7p1
SUDO_1_9_7p2
SUDO_1_9_8
SUDO_1_9_8p1
SUDO_1_9_8p2
SUDO_1_9_9
Git / github.com/sudo-project/sudo
Affected ranges
- Type
- GIT
- Repo
- https://github.com/sudo-project/sudo
- Events
-
Introduced0 Unknown introduced commit / All previous commits are affectedFixedFixed
- Database specific
{ "extracted_events": [ { "introduced": "0" }, { "fixed": "1.9.13" } ], "source": [ "CPE_FIELD", "REFERENCES" ], "cpe": "cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*" }
Affected versions
Other
SUDO_1_3_0
SUDO_1_3_1
SUDO_1_4_0
SUDO_1_5_0
SUDO_1_5_1
SUDO_1_5_2
SUDO_1_5_3
SUDO_1_5_4
SUDO_1_5_6
SUDO_1_5_7
SUDO_1_5_8
SUDO_1_5_9
SUDO_1_6_0
SUDO_1_6_1
SUDO_1_6_2
SUDO_1_6_3
SUDO_1_6_4
SUDO_1_6_5
SUDO_1_6_6
SUDO_1_6_7
SUDO_1_6_8
SUDO_1_6_8p1
SUDO_1_7_0
SUDO_1_7_1
SUDO_1_7_2
SUDO_1_8_0
SUDO_1_9_0
SUDO_1_9_1
SUDO_1_9_10
SUDO_1_9_11
SUDO_1_9_11p1
SUDO_1_9_11p2
SUDO_1_9_11p3
SUDO_1_9_12
SUDO_1_9_12p1
SUDO_1_9_12p2
SUDO_1_9_2
SUDO_1_9_3
SUDO_1_9_3p1
SUDO_1_9_4
SUDO_1_9_4p1
SUDO_1_9_4p2
SUDO_1_9_5
SUDO_1_9_5p1
SUDO_1_9_5p2
SUDO_1_9_6
SUDO_1_9_6p1
SUDO_1_9_7
SUDO_1_9_7p1
SUDO_1_9_7p2
SUDO_1_9_8
SUDO_1_9_8p1
SUDO_1_9_8p2
SUDO_1_9_9
v1.*
v1.3.0
v1.3.1
v1.4.0
v1.5.0
v1.5.1
v1.5.2
v1.5.3
v1.5.4
v1.5.6
v1.5.7
v1.5.8
v1.5.9
v1.6.0
v1.6.1
v1.6.2
v1.6.3
v1.6.4
v1.6.5
v1.6.6
v1.6.7
v1.6.8
v1.6.8p1
v1.7.0
v1.7.1
v1.7.2
v1.8.0
v1.9.0
v1.9.1
v1.9.10
v1.9.11
v1.9.11p1
v1.9.11p2
v1.9.11p3
v1.9.12
v1.9.12p1
v1.9.12p2
v1.9.2
v1.9.3
v1.9.3p1
v1.9.4
v1.9.4p1
v1.9.4p2
v1.9.5
v1.9.5p1
v1.9.5p2
v1.9.6
v1.9.6p1
v1.9.7
v1.9.7p1
v1.9.7p2
v1.9.8
v1.9.8p1
v1.9.8p2
v1.9.9