GHSA-9gcf-pq99-rjw3

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

RPLY Predictable Tmpfile Names Allows Cache Spoofing

The parser cache functionality in parsergenerator.py in RPLY (aka python-rply) before 0.7.1 allows local users to spoof cache data by pre-creating a temporary rply-*.json file with a predictable name.

Ссылки

Пакеты

Наименование

rply

pip

Затронутые версииВерсия исправления

< 0.7.1

0.7.1

EPSS

Процентиль: 22%

0.00074

Низкий

CVE ID

CVE-2014-1604

Дефекты

CWE-377

Связанные уязвимости

CVE-2014-1604

ubuntu

около 12 лет назад

CVE-2014-1604

nvd

около 12 лет назад

CVE-2014-1604

debian

около 12 лет назад

The parser cache functionality in parsergenerator.py in RPLY (aka pyth ...

EPSS

Процентиль: 22%

0.00074

Низкий

CVE ID

CVE-2014-1604

Дефекты

CWE-377