GHSA-vj95-2f9q-x7h6

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

glot-code-runner RCE

The default configuration of glot-www through 2018-05-19 allows remote attackers to execute arbitrary code because glot-code-runner supports os.system within a "python" "files" "content" JSON file.

Ссылки

Пакеты

Наименование

github.com/prasmussen/glot-code-runner

Затронутые версииВерсия исправления

<= 2018-05-19

Отсутствует

EPSS

Процентиль: 85%

0.02647

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-15747

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-15747

CVSS3: 9.8

nvd

больше 6 лет назад

The default configuration of glot-www through 2018-05-19 allows remote attackers to execute arbitrary code because glot-code-runner supports os.system within a "python" "files" "content" JSON file.

EPSS

Процентиль: 85%

0.02647

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-15747

Дефекты

CWE-20