GHSA-vrcf-g539-x6h3

Опубликовано: 20 нояб. 2019

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Uncontrolled deserialization of a pickled object in rediswrapper allows attackers to execute arbitrary scripts

Uncontrolled deserialization of a pickled object in models.py in Frost Ming rediswrapper (aka Redis Wrapper) before 0.3.0 allows attackers to execute arbitrary scripts.

Ссылки

Пакеты

Наименование

rediswrapper

pip

Затронутые версииВерсия исправления

< 0.3.0

0.3.0

EPSS

Процентиль: 72%

0.0074

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2019-17206

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-17206

CVSS3: 9.8

nvd

больше 6 лет назад

Uncontrolled deserialization of a pickled object in models.py in Frost Ming rediswrapper (aka Redis Wrapper) before 0.3.0 allows attackers to execute arbitrary scripts.

EPSS

Процентиль: 72%

0.0074

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2019-17206

Дефекты

CWE-502