GHSA-w873-xcqq-x922

Опубликовано: 01 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command Injection in Simiki

Command Injection in Simiki v1.6.2.1 and prior allows remote attackers to execute arbitrary system commands via line 64 of the component 'simiki/blob/master/simiki/config.py'.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-19001
https://github.com/tankywoo/simiki/issues/123
https://github.com/tankywoo/simiki/commit/45da0ab7c1e94b368cac22867e7ac9a42dbb9390
https://github.com/pypa/advisory-database/tree/main/vulns/simiki/PYSEC-2021-348.yaml

Пакеты

Наименование

simiki

pip

Затронутые версииВерсия исправления

<= 1.6.2.1

1.6.2.2

EPSS

Процентиль: 92%

0.07802

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-19001

Дефекты

CWE-77

Связанные уязвимости

CVE-2020-19001

CVSS3: 9.8

nvd

больше 4 лет назад

Command Injection in Simiki v1.6.2.1 and prior allows remote attackers to execute arbitrary system commands via line 64 of the component 'simiki/blob/master/simiki/config.py'.

EPSS

Процентиль: 92%

0.07802

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-19001

Дефекты

CWE-77