exploitDog

GHSA-w9cp-3x79-2p8p

Опубликовано: 02 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

transmute-core unsafe YAML deserialization vulnerability

Unsafe YAML deserialization in yaml.Loader in transmute-core before 1.13.5 allows attackers to execute arbitrary Python code.

Ссылки

Пакеты

Наименование

transmute-core

pip

Затронутые версииВерсия исправления

< 1.13.5

1.13.5

EPSS

Процентиль: 35%

0.00142

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-47204

CVSS3: 9.8

nvd

больше 2 лет назад

Unsafe YAML deserialization in yaml.Loader in transmute-core before 1.13.5 allows attackers to execute arbitrary Python code.

EPSS

Процентиль: 35%

0.00142

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502