CVE-2014-0485

Опубликовано: 02 сент. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:s3ql_project:s3ql:*:*:*:*:*:*:*:*

Версия до 1.18.1 (включая)

cpe:2.3:a:s3ql_project:s3ql:1.17:*:*:*:*:*:*:*

cpe:2.3:a:s3ql_project:s3ql:1.18:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01602

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2014-0485

ubuntu

около 11 лет назад

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.

CVE-2014-0485

debian

около 11 лет назад

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which ...

GHSA-cqgg-9hfr-83w7

github

больше 3 лет назад

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.

BDU:2015-04140

fstec

около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 80%

0.01602

Низкий

7.5 High

CVSS2

Дефекты

CWE-94