GHSA-m8qc-mf6p-pfq9

Опубликовано: 11 мар. 2020

Источник: github

Github: Прошло ревью

CVSS4: 6.8

CVSS3: 5.5

Описание

Link Following in rply

python-rply before 0.7.4 insecurely creates temporary files.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2014-1938
https://github.com/alex/rply/issues/42
https://github.com/alex/rply/commit/76d268a38c627bf4aebebcd064f5b6d380eb8b20
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737627
https://github.com/advisories/GHSA-m8qc-mf6p-pfq9
https://github.com/pypa/advisory-database/tree/main/vulns/rply/PYSEC-2019-202.yaml
https://security-tracker.debian.org/tracker/CVE-2014-1938
http://www.openwall.com/lists/oss-security/2014/02/11/1

Пакеты

Наименование

rply

pip

Затронутые версииВерсия исправления

< 0.7.4

0.7.4

EPSS

Процентиль: 35%

0.00143

Низкий

6.8 Medium

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2014-1938

Дефекты

CWE-59

Связанные уязвимости

CVE-2014-1938

CVSS3: 5.5

ubuntu

около 6 лет назад

python-rply before 0.7.4 insecurely creates temporary files.

CVE-2014-1938

CVSS3: 5.5

nvd

около 6 лет назад

python-rply before 0.7.4 insecurely creates temporary files.

CVE-2014-1938

CVSS3: 5.5

debian

около 6 лет назад

python-rply before 0.7.4 insecurely creates temporary files.

EPSS

Процентиль: 35%

0.00143

Низкий

6.8 Medium

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2014-1938

Дефекты

CWE-59