Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-42771

Опубликовано: 20 окт. 2021
Источник: debian
EPSS Низкий

Описание

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
python-babelfixed2.8.0+dfsg.1-7package

Примечания

  • https://www.tenable.com/security/research/tra-2021-14

  • https://github.com/python-babel/babel/pull/782

EPSS

Процентиль: 33%
0.0013
Низкий

Связанные уязвимости

CVSS3: 7.8
ubuntu
почти 4 года назад

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.

CVSS3: 7.8
redhat
больше 4 лет назад

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.

CVSS3: 7.8
nvd
почти 4 года назад

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.

CVSS3: 7.8
msrc
почти 4 года назад

Описание отсутствует

suse-cvrf
больше 3 лет назад

Security update for python-Babel

EPSS

Процентиль: 33%
0.0013
Низкий