CVE-2009-0367

Опубликовано: 05 мар. 2009

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

The Python AI module in Wesnoth 1.4.x and 1.5 before 1.5.11 allows remote attackers to escape the sandbox and execute arbitrary code by using a whitelisted module that imports an unsafe module, then using a hierarchical module name to access the unsafe module through the whitelisted module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wesnoth:wesnoth:1.4:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.6:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.7:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.8:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.9:*:*:*:*:*:*:*

cpe:2.3:a:wesnoth:wesnoth:1.5.10:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07471

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2009-0367

ubuntu

почти 17 лет назад

CVE-2009-0367

debian

почти 17 лет назад

The Python AI module in Wesnoth 1.4.x and 1.5 before 1.5.11 allows rem ...

GHSA-hmxr-rwh4-hh58

github

больше 3 лет назад

EPSS

Процентиль: 91%

0.07471

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-264