CVE-2015-8557

Опубликовано: 08 янв. 2016

Источник: nvd

CVSS3: 9

CVSS2: 9.3

EPSS Низкий

Описание

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:pygments:pygments:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:1.3:*:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:1.4:*:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:1.5:*:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:1.6:*:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:1.6:rc1:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:2.0:*:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:pygments:pygments:2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06995

Низкий

9 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

CVE-2015-8557

CVSS3: 9

ubuntu

около 10 лет назад

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

CVE-2015-8557

redhat

больше 10 лет назад

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

CVE-2015-8557

CVSS3: 9

debian

около 10 лет назад

The FontManager._get_nix_font_path function in formatters/img.py in Py ...

GHSA-fff8-4w9p-7v76

CVSS3: 9

github

больше 3 лет назад

Command Injection in Pygments

EPSS

Процентиль: 91%

0.06995

Низкий

9 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78