exploitDog

CVE-2017-1002157

Опубликовано: 10 янв. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

modulemd 1.3.1 and earlier uses an unsafe function for processing externally provided data, leading to remote code execution.

Ссылки

https://pagure.io/modulemd/issue/55
Issue Tracking
https://pagure.io/modulemd/issue/55
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:modulemd:*:*:*:*:*:*:*:*

Версия до 1.3.1 (включая)

EPSS

Процентиль: 72%

0.00725

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-242

CWE-20

Связанные уязвимости

GHSA-jhjh-ghwx-6h7r

CVSS3: 9.8

github

около 7 лет назад

modulemd uses an unsafe function for processing externally provided data

EPSS

Процентиль: 72%

0.00725

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-242

CWE-20