Опубликовано: 25 мар. 2019
Источник: github
Github: Прошло ревью
CVSS4: 9.4
CVSS3: 9.6
Описание
ipycache is vulnerable to Code Injection
A code injection issue was discovered in ipycache versions up to 0.1.4.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-7539
- https://github.com/rossant/ipycache/issues/47
- https://github.com/adi928/ipycache/commit/9cc7cb891ff169b3e8a6f5e84afd8238f566ad8e
- https://github.com/adi928/ipycache/commit/c73a726744c90cc2cb200b159edbaf5deddcb753
- https://github.com/advisories/GHSA-gcm4-q2pg-xw89
- https://github.com/pypa/advisory-database/tree/main/vulns/ipycache/PYSEC-2019-180.yaml
Пакеты
Наименование
ipycache
pip
Затронутые версииВерсия исправления
<= 0.1.4
Отсутствует
EPSS
Процентиль: 51%
0.00281
Низкий
9.4 Critical
CVSS4
9.6 Critical
CVSS3
CVE ID
Дефекты
CWE-502
CWE-94
Связанные уязвимости
CVSS3: 8.8
nvd
почти 7 лет назад
A code injection issue was discovered in ipycache through 2016-05-31.
EPSS
Процентиль: 51%
0.00281
Низкий
9.4 Critical
CVSS4
9.6 Critical
CVSS3
CVE ID
Дефекты
CWE-502
CWE-94