GHSA-2x54-j4m3-r6wx

Опубликовано: 04 янв. 2019

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.8

Описание

sqla-yaml-fixtures is vulnerable to Code Injection

Sqla_yaml_fixtures versions up to 0.9.1 allows local users to execute arbitrary python code via the fixture_text argument in sqla_yaml_fixtures.load.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-3575
https://github.com/schettino72/sqla_yaml_fixtures/issues/20
https://github.com/advisories/GHSA-2x54-j4m3-r6wx
https://github.com/pypa/advisory-database/tree/main/vulns/sqla-yaml-fixtures/PYSEC-2019-122.yaml

Пакеты

Наименование

sqla-yaml-fixtures

pip

Затронутые версииВерсия исправления

<= 0.9.1

Отсутствует

EPSS

Процентиль: 30%

0.00113

Низкий

8.7 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2019-3575

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-3575

CVSS3: 7.8

nvd

около 7 лет назад

Sqla_yaml_fixtures 0.9.1 allows local users to execute arbitrary python code via the fixture_text argument in sqla_yaml_fixtures.load.

EPSS

Процентиль: 30%

0.00113

Низкий

8.7 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2019-3575

Дефекты

CWE-94