CVE-2024-36039

Опубликовано: 21 мая 2024

Источник: debian

EPSS Низкий

Описание

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

Пакет	Статус	Версия исправления	Релиз	Тип
python-pymysql	fixed	1.1.1-1		package

https://github.com/advisories/GHSA-v9hf-5j83-6xpp
https://github.com/PyMySQL/PyMySQL/commit/521e40050cb386a499f68f483fefd144c493053c (v1.1.1)

EPSS

Процентиль: 20%

0.00062

Низкий

CVE-2024-36039

CVSS3: 6.3

ubuntu

около 1 года назад

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

CVE-2024-36039

CVSS3: 6.3

redhat

около 1 года назад

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

CVE-2024-36039

CVSS3: 6.3

nvd

около 1 года назад

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

CVE-2024-36039

CVSS3: 6.3

msrc

3 месяца назад

Описание отсутствует

SUSE-SU-2024:1925-1

suse-cvrf

около 1 года назад

Security update for python-PyMySQL

EPSS

Процентиль: 20%

0.00062

Низкий