CVE-2013-7323

Опубликовано: 09 июн. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

python-gnupg before 0.3.5 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in unspecified vectors.

Комментарий

Per: http://cwe.mitre.org/data/definitions/77.html

"CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')"

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vinay_sajip:python-gnupg:*:*:*:*:*:*:*:*

Версия до 0.3.4 (включая)

cpe:2.3:a:vinay_sajip:python-gnupg:0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:vinay_sajip:python-gnupg:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:vinay_sajip:python-gnupg:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:vinay_sajip:python-gnupg:0.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01162

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-7323

ubuntu

больше 11 лет назад

python-gnupg before 0.3.5 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in unspecified vectors.

CVE-2013-7323

debian

больше 11 лет назад

python-gnupg before 0.3.5 allows context-dependent attackers to execut ...

GHSA-c2fx-8r76-gh36

CVSS3: 9.8

github

больше 7 лет назад

python-gnupg allows context-dependent attackers to execute arbitrary commands via shell metacharacters

EPSS

Процентиль: 78%

0.01162

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other