Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17522

Опубликовано: 14 дек. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость подмены аргументов в Python через некорректную проверку строк переменной окружения BROWSER

Описание

В модуле Lib/webbrowser.py в Python до версии 3.6.3 строки не проверяются перед запуском программ, указанных переменной окружения BROWSER. Это может позволить злоумышленникам осуществить атаки с внедрением аргументов через специальный URL.

Затронутые версии ПО

  • Python через версию 3.6.3

Тип уязвимости

Подмена, внедрение аргументов

Замечание

Разработчики ПО указывают, что эксплуатация этой уязвимости невозможна, так как код использует subprocess.Popen с настройкой shell=False по умолчанию.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия до 3.6.3 (включая)

EPSS

Процентиль: 68%
0.00584
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2017-17522

CVSS3: 8.8
ubuntu
больше 7 лет назад

** DISPUTED ** Lib/webbrowser.py in Python through 3.6.3 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL. NOTE: a software maintainer indicates that exploitation is impossible because the code relies on subprocess.Popen and the default shell=False setting.

redhat логотип

CVE-2017-17522

CVSS3: 5.3
redhat
больше 7 лет назад

Lib/webbrowser.py in Python through 3.6.3 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL. NOTE: a software maintainer indicates that exploitation is impossible because the code relies on subprocess.Popen and the default shell=False setting

msrc логотип

CVE-2017-17522

CVSS3: 8.8
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2017-17522

CVSS3: 8.8
debian
больше 7 лет назад

Lib/webbrowser.py in Python through 3.6.3 does not validate strings be ...

github логотип

GHSA-3qjm-23v2-9v26

CVSS3: 8.8
github
около 3 лет назад

** DISPUTED ** Lib/webbrowser.py in Python through 3.6.3 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL. NOTE: a software maintainer indicates that exploitation is impossible because the code relies on subprocess.Popen and the default shell=False setting.

EPSS

Процентиль: 68%
0.00584
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74