GHSA-jhjh-ghwx-6h7r

Опубликовано: 17 янв. 2019

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

modulemd uses an unsafe function for processing externally provided data

modulemd 1.3.1 and earlier uses an unsafe function for processing externally provided data, leading to remote code execution.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-1002157
https://github.com/pypa/advisory-database/tree/main/vulns/modulemd/PYSEC-2019-153.yaml
https://pagure.io/modulemd/issue/55

Пакеты

Наименование

modulemd

pip

Затронутые версииВерсия исправления

< 1.3.2

1.3.2

EPSS

Процентиль: 72%

0.00725

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2017-1002157

Дефекты

CWE-20

CWE-242

Связанные уязвимости

CVE-2017-1002157

CVSS3: 9.8

nvd

около 7 лет назад

modulemd 1.3.1 and earlier uses an unsafe function for processing externally provided data, leading to remote code execution.

EPSS

Процентиль: 72%

0.00725

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2017-1002157

Дефекты

CWE-20

CWE-242