GHSA-4r2w-w73w-36jm

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.5

Описание

eyeD3 is vulnerable to arbitrary file modification via symlink attack

tag.py in eyeD3 (aka python-eyed3) 0.7.5 and earlier for Python allows local users to modify arbitrary files via a symlink attack on a temporary file.

Ссылки

Пакеты

Наименование

eyeD3

pip

Затронутые версииВерсия исправления

< 0.7.5

0.7.5

EPSS

Процентиль: 15%

0.00048

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2014-1934

Дефекты

CWE-59

Связанные уязвимости

CVE-2014-1934

ubuntu

больше 11 лет назад

tag.py in eyeD3 (aka python-eyed3) 7.0.3, 0.6.18, and earlier for Python allows local users to modify arbitrary files via a symlink attack on a temporary file.

CVE-2014-1934

nvd

больше 11 лет назад

tag.py in eyeD3 (aka python-eyed3) 7.0.3, 0.6.18, and earlier for Python allows local users to modify arbitrary files via a symlink attack on a temporary file.

CVE-2014-1934

debian

больше 11 лет назад

tag.py in eyeD3 (aka python-eyed3) 7.0.3, 0.6.18, and earlier for Pyth ...

EPSS

Процентиль: 15%

0.00048

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2014-1934

Дефекты

CWE-59