Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-35515

Опубликовано: 18 сент. 2024
Источник: debian
EPSS Низкий

Описание

Insecure deserialization in sqlitedict up to v2.1.0 allows attackers to execute arbitrary code.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
sqlitedictunfixedpackage

Примечания

  • https://wha13.github.io/2024/06/13/mfcve/

  • https://github.com/piskvorky/sqlitedict/issues/174

  • Not considered a security issue by upstream

EPSS

Процентиль: 56%
0.00335
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-35515

CVSS3: 9.8
ubuntu
больше 1 года назад

Insecure deserialization in sqlitedict up to v2.1.0 allows attackers to execute arbitrary code.

redhat логотип

CVE-2024-35515

CVSS3: 5.3
redhat
больше 1 года назад

Insecure deserialization in sqlitedict up to v2.1.0 allows attackers to execute arbitrary code.

nvd логотип

CVE-2024-35515

CVSS3: 9.8
nvd
больше 1 года назад

Insecure deserialization in sqlitedict up to v2.1.0 allows attackers to execute arbitrary code.

github логотип

GHSA-g4r7-86gm-pgqc

CVSS3: 8.8
github
больше 1 года назад

sqlitedict insecure deserialization vulnerability

EPSS

Процентиль: 56%
0.00335
Низкий