CVE-2018-15747

Опубликовано: 21 июн. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The default configuration of glot-www through 2018-05-19 allows remote attackers to execute arbitrary code because glot-code-runner supports os.system within a "python" "files" "content" JSON file.

Ссылки

https://github.com/prasmussen/glot-code-runner/issues/15
Exploit
Third Party Advisory
https://github.com/prasmussen/glot-code-runner/issues/15
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glot:glot-www:*:*:*:*:*:*:*:*

Версия до 2018-05-19 (включая)

EPSS

Процентиль: 85%

0.02647

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-vj95-2f9q-x7h6