CVE-2014-1929

Опубликовано: 25 окт. 2014

Источник: nvd

CVSS2: 4.4

EPSS Низкий

Описание

python-gnupg 0.3.5 and 0.3.6 allows context-dependent attackers to have an unspecified impact via vectors related to "option injection through positional arguments." NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7323.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python-gnupg_project:python-gnupg:0.3.5:*:*:*:*:*:*:*

cpe:2.3:a:python-gnupg_project:python-gnupg:0.3.6:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

4.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-1929

ubuntu

больше 11 лет назад

CVE-2014-1929

debian

больше 11 лет назад

python-gnupg 0.3.5 and 0.3.6 allows context-dependent attackers to hav ...

GHSA-vcr5-xr9h-mvc5

CVSS3: 9.8

github

больше 7 лет назад

python-gnupg vulnerable to shell injection

EPSS

Процентиль: 20%

0.00063

Низкий

4.4 Medium

CVSS2

Дефекты

CWE-20