GHSA-ph2w-cx28-vhrq

Опубликовано: 05 сент. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.5

CVSS3: 7.8

Описание

TkEasyGUI Affected by Uncontrolled Search Path Element Issue

Uncontrolled search path element issue exists in TkEasyGUI versions prior to v1.0.22. If this vulnerability is exploited, arbitrary code may be executed with the privilege of running the program.

Ссылки

Пакеты

Наименование

TkEasyGUI

pip

Затронутые версииВерсия исправления

< 1.0.22

1.0.22

EPSS

Процентиль: 2%

0.00014

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-55671

Дефекты

CWE-427

Связанные уязвимости

CVE-2025-55671

CVSS3: 7.8

nvd

5 дней назад

Uncontrolled search path element issue exists in TkEasyGUI versions prior to v1.0.22. If this vulnerability is exploited, arbitrary code may be executed with the privilege of running the program.

EPSS

Процентиль: 2%

0.00014

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-55671

Дефекты

CWE-427