exploitDog

GHSA-jx3q-5rgf-vrrr

Опубликовано: 11 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

xalpha vulnerable to Remote Code Execution

xalpha v0.11.4 is vulnerable to Remote Command Execution (RCE). User input is not properly checked to be numerical values prior to being evaluated.

Ссылки

Пакеты

Наименование

xalpha

pip

Затронутые версииВерсия исправления

>= 0.11.4, < 0.11.9

0.11.9

EPSS

Процентиль: 79%

0.01266

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-37659

CVSS3: 9.8

nvd

больше 2 лет назад

xalpha v0.11.4 is vulnerable to Remote Command Execution (RCE).

EPSS

Процентиль: 79%

0.01266

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94