GHSA-cw6w-4rcx-xphc

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 5.5

Описание

Arbitrary file write in NumPy

init.py in f2py in NumPy before 1.8.1 allows local users to write to arbitrary files via a symlink attack on a temporary file.

Ссылки

Пакеты

Наименование

numpy

pip

Затронутые версииВерсия исправления

< 1.8.1

1.8.1

EPSS

Процентиль: 12%

0.00041

Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2014-1858

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-1858

CVSS3: 5.5

ubuntu

около 8 лет назад

__init__.py in f2py in NumPy before 1.8.1 allows local users to write to arbitrary files via a symlink attack on a temporary file.

CVE-2014-1858

redhat

около 12 лет назад

__init__.py in f2py in NumPy before 1.8.1 allows local users to write to arbitrary files via a symlink attack on a temporary file.

CVE-2014-1858

CVSS3: 5.5

nvd

около 8 лет назад

__init__.py in f2py in NumPy before 1.8.1 allows local users to write to arbitrary files via a symlink attack on a temporary file.

CVE-2014-1858

CVSS3: 5.5

debian

около 8 лет назад

__init__.py in f2py in NumPy before 1.8.1 allows local users to write ...

EPSS

Процентиль: 12%

0.00041

Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2014-1858

Дефекты

CWE-20