BDU:2017-02154

Опубликовано: 18 апр. 2017

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость файла yaml.load функции загрузки Databook библиотеки набора данных Python Tablib связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

Python Software Foundation

Наименование ПО

Tablib

Версия ПО

0.11.4 (Tablib)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0307

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%

0.0328

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2017-2810

CVSS3: 7.5

ubuntu

больше 8 лет назад

An exploitable vulnerability exists in the Databook loading functionality of Tablib 0.11.4. A yaml loaded Databook can execute arbitrary python commands resulting in command execution. An attacker can insert python into loaded yaml to trigger this vulnerability.

CVE-2017-2810

CVSS3: 7.5

redhat

больше 8 лет назад

CVE-2017-2810

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2017-2810

CVSS3: 7.5

debian

больше 8 лет назад

An exploitable vulnerability exists in the Databook loading functional ...

openSUSE-SU-2017:1689-1

suse-cvrf

больше 8 лет назад

Security update for python-tablib

EPSS

Процентиль: 87%

0.0328

Низкий

7.5 High

CVSS2