Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-74xw-82v7-hmrm

Опубликовано: 23 апр. 2019
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Improper Input Validation in python-dbusmock

python-dbusmock before version 0.15.1 AddTemplate() D-Bus method call or DBusTestCase.spawn_server_template() method could be tricked into executing malicious code if an attacker supplies a .pyc file.

Ссылки

Пакеты

Наименование

python-dbusmock

pip
Затронутые версииВерсия исправления

< 0.15.1

0.15.1

EPSS

Процентиль: 31%
0.00113
Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-1326

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2015-1326

CVSS3: 5.7
ubuntu
почти 7 лет назад

python-dbusmock before version 0.15.1 AddTemplate() D-Bus method call or DBusTestCase.spawn_server_template() method could be tricked into executing malicious code if an attacker supplies a .pyc file.

nvd логотип

CVE-2015-1326

CVSS3: 5.7
nvd
почти 7 лет назад

python-dbusmock before version 0.15.1 AddTemplate() D-Bus method call or DBusTestCase.spawn_server_template() method could be tricked into executing malicious code if an attacker supplies a .pyc file.

debian логотип

CVE-2015-1326

CVSS3: 5.7
debian
почти 7 лет назад

python-dbusmock before version 0.15.1 AddTemplate() D-Bus method call ...

EPSS

Процентиль: 31%
0.00113
Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-1326

Дефекты

CWE-20