Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-34363

Опубликовано: 10 июн. 2021
Источник: debian

Описание

The thefuck (aka The Fuck) package before 3.31 for Python allows Path Traversal that leads to arbitrary file deletion via the "undo archive operation" feature.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
thefuckfixed3.29-0.3package
thefuckno-dsabusterpackage
thefuckno-dsastretchpackage

Примечания

  • https://github.com/nvbn/thefuck/commit/e343c577cd7da4d304b837d4a07ab4df1e023092 (3.31)

  • https://github.com/nvbn/thefuck/pull/1206

Связанные уязвимости

ubuntu логотип

CVE-2021-34363

CVSS3: 9.1
ubuntu
больше 4 лет назад

The thefuck (aka The Fuck) package before 3.31 for Python allows Path Traversal that leads to arbitrary file deletion via the "undo archive operation" feature.

nvd логотип

CVE-2021-34363

CVSS3: 9.1
nvd
больше 4 лет назад

The thefuck (aka The Fuck) package before 3.31 for Python allows Path Traversal that leads to arbitrary file deletion via the "undo archive operation" feature.

github логотип

GHSA-8wwf-2644-f8x4

CVSS3: 9.1
github
больше 4 лет назад

The Fuck Arbitrary File Deletion via Path Traversal

fstec логотип

BDU:2021-04706

CVSS3: 9.1
fstec
больше 4 лет назад

Уязвимость пакета TheFuck языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании