exploitDog

GHSA-2689-cw26-6cpj

Опубликовано: 16 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.9

Описание

Whoogle allows attackers to execute arbitrary code via supplying a crafted search query

An issue in the component /models/config.py of Whoogle search v0.9.0 allows attackers to execute arbitrary code via supplying a crafted search query.

Ссылки

Пакеты

Наименование

whoogle-search

pip

Затронутые версииВерсия исправления

< 0.9.1

0.9.1

EPSS

Процентиль: 33%

0.00129

Низкий

8.9 High

CVSS4

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-53305

CVSS3: 7.3

nvd

7 месяцев назад

An issue in the component /models/config.py of Whoogle search v0.9.0 allows attackers to execute arbitrary code via supplying a crafted search query.

EPSS

Процентиль: 33%

0.00129

Низкий

8.9 High

CVSS4

CVE ID

Дефекты

CWE-78