GHSA-r38r-qp28-2m63

Опубликовано: 26 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code injection in rope

base/oi/doa.py in the Rope library in CPython (aka Python) allows remote attackers to execute arbitrary code by leveraging an unsafe call to pickle.load.

Ссылки

Пакеты

Наименование

rope

pip

Затронутые версииВерсия исправления

< 0.11.0

0.11.0

EPSS

Процентиль: 83%

0.01983

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-3539

Дефекты

CWE-502

Связанные уязвимости

CVE-2014-3539

CVSS3: 9.8

ubuntu

почти 8 лет назад

base/oi/doa.py in the Rope library in CPython (aka Python) allows remote attackers to execute arbitrary code by leveraging an unsafe call to pickle.load.

CVE-2014-3539

CVSS3: 9.8

nvd

почти 8 лет назад

base/oi/doa.py in the Rope library in CPython (aka Python) allows remote attackers to execute arbitrary code by leveraging an unsafe call to pickle.load.

CVE-2014-3539

CVSS3: 9.8

debian

почти 8 лет назад

base/oi/doa.py in the Rope library in CPython (aka Python) allows remo ...

EPSS

Процентиль: 83%

0.01983

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-3539

Дефекты

CWE-502