exploitDog

GHSA-8wwf-2644-f8x4

Опубликовано: 15 июн. 2021

Источник: github

Github: Прошло ревью

CVSS4: 8.8

CVSS3: 9.1

Описание

The Fuck Arbitrary File Deletion via Path Traversal

The thefuck (aka The Fuck) is app that corrects errors in previous console commands. The Fuck python package before 3.31 allows Path Traversal that leads to arbitrary file deletion via the undo archive operation feature.

Ссылки

Пакеты

Наименование

thefuck

pip

Затронутые версииВерсия исправления

< 3.31

3.31

EPSS

Процентиль: 78%

0.01125

Низкий

8.8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-34363

CVSS3: 9.1

ubuntu

больше 4 лет назад

The thefuck (aka The Fuck) package before 3.31 for Python allows Path Traversal that leads to arbitrary file deletion via the "undo archive operation" feature.

CVE-2021-34363

CVSS3: 9.1

nvd

больше 4 лет назад

The thefuck (aka The Fuck) package before 3.31 for Python allows Path Traversal that leads to arbitrary file deletion via the "undo archive operation" feature.

CVE-2021-34363

CVSS3: 9.1

debian

больше 4 лет назад

The thefuck (aka The Fuck) package before 3.31 for Python allows Path ...

BDU:2021-04706

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость пакета TheFuck языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01125

Низкий

8.8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-22