GHSA-4v3r-hqr9-69jf

Опубликовано: 13 июн. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.5

CVSS3: 7.8

Описание

Command Injection in Nuitka

Nuitka 0.8.4 and prior is vulnerable to command injection. A patch is available and anticipated to be part of the 0.9 release.

Ссылки

Пакеты

Наименование

Nuitka

pip

Затронутые версииВерсия исправления

<= 0.8.4

0.9

EPSS

Процентиль: 33%

0.0013

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2022-2054

Дефекты

CWE-77

CWE-94

Связанные уязвимости

CVE-2022-2054

CVSS3: 8.4

ubuntu

больше 3 лет назад

Code Injection in GitHub repository nuitka/nuitka prior to 0.9.

CVE-2022-2054

CVSS3: 8.4

nvd

больше 3 лет назад

Code Injection in GitHub repository nuitka/nuitka prior to 0.9.

CVE-2022-2054

CVSS3: 8.4

debian

больше 3 лет назад

Code Injection in GitHub repository nuitka/nuitka prior to 0.9.

EPSS

Процентиль: 33%

0.0013

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2022-2054

Дефекты

CWE-77

CWE-94