CVE-2023-28487

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2023-28487

Import Source

https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2023-28487.json

JSON Data

https://api.test.osv.dev/v1/vulns/CVE-2023-28487

Downstream

BELL-CVE-2023-28487

DEBIAN-CVE-2023-28487

DLA-3732-1

DLA-4472-1

MGASA-2023-0133

OESA-2023-1205

RHSA-2024:0811

SUSE-SU-2023:1659-1

SUSE-SU-2023:1665-1

SUSE-SU-2023:1698-1

SUSE-SU-2023:1699-1

SUSE-SU-2023:1700-1

UBUNTU-CVE-2023-28487

USN-6005-1

USN-6005-2

Related

Published

2023-03-16T00:00:00Z

Modified

2026-05-14T06:46:39.375634058Z

Summary

[none]

Details

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

Database specific

{
    "cna_assigner": "mitre",
    "osv_generated_from": "https://github.com/CVEProject/cvelistV5/tree/main/cves/2023/28xxx/CVE-2023-28487.json"
}

References

Affected packages

Git / github.com/millert/sudo

Affected ranges

Type

GIT

Repo

https://github.com/millert/sudo

Events

Introduced

Fixed

effed9ecbb54acedcbf32d53d9ebd571498867b4

Database specific

{
    "source": "CPE_FIELD",
    "cpe": "cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*",
    "extracted_events": [
        {
            "introduced": "0"
        },
        {
            "fixed": "1.9.13"
        }
    ]
}

Affected versions

Other

SUDO_1_3_0

SUDO_1_3_1

SUDO_1_4_0

SUDO_1_5_0

SUDO_1_5_1

SUDO_1_5_2

SUDO_1_5_3

SUDO_1_5_4

SUDO_1_5_6

SUDO_1_5_7

SUDO_1_5_8

SUDO_1_5_9

SUDO_1_6_0

SUDO_1_6_1

SUDO_1_6_2

SUDO_1_6_3

SUDO_1_6_4

SUDO_1_6_5

SUDO_1_6_6

SUDO_1_6_7

SUDO_1_6_8

SUDO_1_6_8p1

SUDO_1_7_0

SUDO_1_7_1

SUDO_1_7_2

SUDO_1_8_0

SUDO_1_9_0

SUDO_1_9_1

SUDO_1_9_10

SUDO_1_9_11

SUDO_1_9_11p1

SUDO_1_9_11p2

SUDO_1_9_11p3

SUDO_1_9_12

SUDO_1_9_12p1

SUDO_1_9_12p2

SUDO_1_9_2

SUDO_1_9_3

SUDO_1_9_3p1

SUDO_1_9_4

SUDO_1_9_4p1

SUDO_1_9_4p2

SUDO_1_9_5

SUDO_1_9_5p1

SUDO_1_9_5p2

SUDO_1_9_6

SUDO_1_9_6p1

SUDO_1_9_7

SUDO_1_9_7p1

SUDO_1_9_7p2

SUDO_1_9_8

SUDO_1_9_8p1

SUDO_1_9_8p2

SUDO_1_9_9

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2023-28487.json"

Git / github.com/sudo-project/sudo

Affected ranges

Type

GIT

Repo

https://github.com/sudo-project/sudo

Events

Introduced

Fixed

334daf92b31b79ce68ed75e2ee14fca265f029ca

Fixed

effed9ecbb54acedcbf32d53d9ebd571498867b4

Database specific

{
    "source": "REFERENCES"
}

Affected versions

Other

SUDO_1_3_0

SUDO_1_3_1

SUDO_1_4_0

SUDO_1_5_0

SUDO_1_5_1

SUDO_1_5_2

SUDO_1_5_3

SUDO_1_5_4

SUDO_1_5_6

SUDO_1_5_7

SUDO_1_5_8

SUDO_1_5_9

SUDO_1_6_0

SUDO_1_6_1

SUDO_1_6_2

SUDO_1_6_3

SUDO_1_6_4

SUDO_1_6_5

SUDO_1_6_6

SUDO_1_6_7

SUDO_1_6_8

SUDO_1_6_8p1

SUDO_1_7_0

SUDO_1_7_1

SUDO_1_7_2

SUDO_1_8_0

SUDO_1_9_0

SUDO_1_9_1

SUDO_1_9_10

SUDO_1_9_11

SUDO_1_9_11p1

SUDO_1_9_11p2

SUDO_1_9_11p3

SUDO_1_9_12

SUDO_1_9_12p1

SUDO_1_9_12p2

SUDO_1_9_2

SUDO_1_9_3

SUDO_1_9_3p1

SUDO_1_9_4

SUDO_1_9_4p1

SUDO_1_9_4p2

SUDO_1_9_5

SUDO_1_9_5p1

SUDO_1_9_5p2

SUDO_1_9_6

SUDO_1_9_6p1

SUDO_1_9_7

SUDO_1_9_7p1

SUDO_1_9_7p2

SUDO_1_9_8

SUDO_1_9_8p1

SUDO_1_9_8p2

SUDO_1_9_9

v1.*

v1.3.0

v1.3.1

v1.4.0

v1.5.0

v1.5.1

v1.5.2

v1.5.3

v1.5.4

v1.5.6

v1.5.7

v1.5.8

v1.5.9

v1.6.0

v1.6.1

v1.6.2

v1.6.3

v1.6.4

v1.6.5

v1.6.6

v1.6.7

v1.6.8

v1.6.8p1

v1.7.0

v1.7.1

v1.7.2

v1.8.0

v1.9.0

v1.9.1

v1.9.10

v1.9.11

v1.9.11p1

v1.9.11p2

v1.9.11p3

v1.9.12

v1.9.12p1

v1.9.12p2

v1.9.2

v1.9.3

v1.9.3p1

v1.9.4

v1.9.4p1

v1.9.4p2

v1.9.5

v1.9.5p1

v1.9.5p2

v1.9.6

v1.9.6p1

v1.9.7

v1.9.7p1

v1.9.7p2

v1.9.8

v1.9.8p1

v1.9.8p2

v1.9.9

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2023-28487.json"