exploitDog

GHSA-g57j-q48p-9vm2

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Command injection in Gerapy

This affects the package Gerapy from 0 and before 0.9.3. The input being passed to Popen, via the project_configure endpoint, isn’t being sanitized.

Ссылки

Пакеты

Наименование

gerapy

pip

Затронутые версииВерсия исправления

< 0.9.3

0.9.3

EPSS

Процентиль: 61%

0.00421

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-7698

CVSS3: 8.1

nvd

больше 5 лет назад

This affects the package Gerapy from 0 and before 0.9.3. The input being passed to Popen, via the project_configure endpoint, isn’t being sanitized.

EPSS

Процентиль: 61%

0.00421

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74