GHSA-7x99-8x99-xc54

Опубликовано: 10 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Salesforce Uni2TS has a Code Injection vulnerability

Improper Control of Generation of Code ('Code Injection') vulnerability in Salesforce Uni2TS on MacOS, Windows, Linux allows Leverage Executable Code in Non-Executable Files.This issue affects Uni2TS: through 1.2.0.

Ссылки

Пакеты

Наименование

uni2ts

pip

Затронутые версииВерсия исправления

<= 1.2.0

2.0.0

EPSS

Процентиль: 20%

0.00065

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2026-22584

Дефекты

CWE-94

Связанные уязвимости

CVE-2026-22584

CVSS3: 9.8

nvd

28 дней назад

EPSS

Процентиль: 20%

0.00065

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2026-22584

Дефекты

CWE-94