GHSA-539q-24vg-qfm4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

** DISPUTED ** In Tcl 8.6.11, a format string vulnerability in nmakehlp.c might allow code execution via a crated file. NOTE: multiple third parties dispute the significance of this finding.

Ссылки

EPSS

Процентиль: 52%

0.0029

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-35331

Дефекты

CWE-134

Связанные уязвимости

CVE-2021-35331

CVSS3: 7.8

ubuntu

больше 4 лет назад

In Tcl 8.6.11, a format string vulnerability in nmakehlp.c might allow code execution via a crafted file. NOTE: multiple third parties dispute the significance of this finding

CVE-2021-35331

CVSS3: 7.8

nvd

больше 4 лет назад

In Tcl 8.6.11, a format string vulnerability in nmakehlp.c might allow code execution via a crafted file. NOTE: multiple third parties dispute the significance of this finding

CVE-2021-35331

CVSS3: 7.8

debian

больше 4 лет назад

In Tcl 8.6.11, a format string vulnerability in nmakehlp.c might allow ...

SUSE-FU-2022:0868-1

suse-cvrf

почти 4 года назад

Feature update for tcl and tk

SUSE-FU-2022:0484-1

suse-cvrf

почти 4 года назад

Feature update for tcl and tk

EPSS

Процентиль: 52%

0.0029

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-35331

Дефекты

CWE-134