GHSA-27p5-7cw6-m45h

Опубликовано: 24 окт. 2019

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Server-Side Request Forgery in unoconv

The unoconv package before 0.9 mishandles untrusted pathnames, leading to SSRF and local file inclusion.

Ссылки

Пакеты

Наименование

unoconv

pip

Затронутые версииВерсия исправления

< 0.9.0

0.9.0

EPSS

Процентиль: 63%

0.00438

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2019-17400

Дефекты

CWE-918

Связанные уязвимости

CVE-2019-17400

CVSS3: 7.5

ubuntu

больше 6 лет назад

The unoconv package before 0.9 mishandles untrusted pathnames, leading to SSRF and local file inclusion.

CVE-2019-17400

CVSS3: 7.5

redhat

больше 6 лет назад

The unoconv package before 0.9 mishandles untrusted pathnames, leading to SSRF and local file inclusion.

CVE-2019-17400

CVSS3: 7.5

nvd

больше 6 лет назад

The unoconv package before 0.9 mishandles untrusted pathnames, leading to SSRF and local file inclusion.

CVE-2019-17400

CVSS3: 7.5

debian

больше 6 лет назад

The unoconv package before 0.9 mishandles untrusted pathnames, leading ...

ELSA-2020-3944

oracle-oval

больше 5 лет назад

ELSA-2020-3944: unoconv security update (MODERATE)

EPSS

Процентиль: 63%

0.00438

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2019-17400

Дефекты

CWE-918