GHSA-58h8-44mg-r43x

Опубликовано: 05 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

ReviewBoard and Djblets library are vulnerable to code execution

An eval() vulnerability exists in Python Software Foundation Djblets version before 0.6.30 and 0.7.0 before 0.7.19 and Beanbag Review Board before 1.7.15 when parsing JSON requests allowing an attacker to execute arbitrary Python code.

Ссылки

Пакеты

Наименование

djblets

pip

Затронутые версииВерсия исправления

< 0.6.30

0.6.30

Наименование

djblets

pip

Затронутые версииВерсия исправления

>= 0.7.0, < 0.7.19

0.7.19

Наименование

ReviewBoard

pip

Затронутые версииВерсия исправления

< 1.7.15

1.7.15

EPSS

Процентиль: 78%

0.01166

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2013-4409

Дефекты

CWE-20

Связанные уязвимости

CVE-2013-4409

CVSS3: 9.8

ubuntu

больше 6 лет назад

An eval() vulnerability exists in Python Software Foundation Djblets 0.7.21 and Beanbag Review Board before 1.7.15 when parsing JSON requests.

CVE-2013-4409

CVSS3: 9.8

nvd

больше 6 лет назад

An eval() vulnerability exists in Python Software Foundation Djblets 0.7.21 and Beanbag Review Board before 1.7.15 when parsing JSON requests.

CVE-2013-4409

CVSS3: 9.8

debian

больше 6 лет назад

An eval() vulnerability exists in Python Software Foundation Djblets 0 ...

EPSS

Процентиль: 78%

0.01166

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2013-4409

Дефекты

CWE-20