GHSA-vwp5-w4rq-g4cc

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Koji blacklisted paths workaround

Koji 1.13.0 does not properly validate SCM paths, allowing an attacker to work around blacklisted paths for build submission.

Ссылки

Пакеты

Наименование

koji

pip

Затронутые версииВерсия исправления

< 1.15.0

1.15.0

EPSS

Процентиль: 55%

0.0032

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1002153

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-1002153

CVSS3: 7.5

ubuntu

больше 8 лет назад

Koji 1.13.0 does not properly validate SCM paths, allowing an attacker to work around blacklisted paths for build submission.

CVE-2017-1002153

CVSS3: 7.5

nvd

больше 8 лет назад

Koji 1.13.0 does not properly validate SCM paths, allowing an attacker to work around blacklisted paths for build submission.

CVE-2017-1002153

CVSS3: 7.5

debian

больше 8 лет назад

Koji 1.13.0 does not properly validate SCM paths, allowing an attacker ...

EPSS

Процентиль: 55%

0.0032

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1002153

Дефекты

CWE-20