Опубликовано: 30 авг. 2021
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
Unrestricted Upload of File with Dangerous Type in django-widgy
Unrestricted Upload of File with Dangerous Type in Django-Widgy v0.8.4 allows remote attackers to execute arbitrary code via the 'image' widget in the component 'Change Widgy Page'.
Пакеты
Наименование
django-widgy
pip
Затронутые версииВерсия исправления
< 0.9.0
0.9.0
EPSS
Процентиль: 85%
0.02647
Низкий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
Unrestricted Upload of File with Dangerous Type in Django-Widgy v0.8.4 allows remote attackers to execute arbitrary code via the 'image' widget in the component 'Change Widgy Page'.
EPSS
Процентиль: 85%
0.02647
Низкий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-434