GHSA-vxf2-7rc3-pxmx

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

Описание

Cheetah Path Search Order Hijacking

Cheetah 0.9.15 and 0.9.16 searches the /tmp directory for modules before using the paths in the PYTHONPATH variable, which allows local users to execute arbitrary code via a malicious module in /tmp/.

Ссылки

Пакеты

Наименование

cheetah

pip

Затронутые версииВерсия исправления

>= 0.9.15, <= 0.9.16

Отсутствует

EPSS

Процентиль: 17%

0.00054

Низкий

CVE ID

CVE-2005-1632

Дефекты

CWE-427

Связанные уязвимости

CVE-2005-1632

nvd

больше 20 лет назад

Cheetah 0.9.15 and 0.9.16 searches the /tmp directory for modules before using the paths in the PYTHONPATH variable, which allows local users to execute arbitrary code via a malicious module in /tmp/.

CVE-2005-1632

debian

больше 20 лет назад

Cheetah 0.9.15 and 0.9.16 searches the /tmp directory for modules befo ...

EPSS

Процентиль: 17%

0.00054

Низкий

CVE ID

CVE-2005-1632

Дефекты

CWE-427