Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-19450

Опубликовано: 20 сент. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

paraparser in ReportLab before 3.5.31 allows remote code execution because start_unichar in paraparser.py evaluates untrusted user input in a unichar element in a crafted XML document with '<unichar code="' followed by arbitrary Python code, a similar issue to CVE-2019-17626.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:reportlab:reportlab:*:*:*:*:*:*:*:*
Версия до 3.5.31 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.09484
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-91

Связанные уязвимости

ubuntu логотип

CVE-2019-19450

CVSS3: 9.8
ubuntu
почти 2 года назад

paraparser in ReportLab before 3.5.31 allows remote code execution because start_unichar in paraparser.py evaluates untrusted user input in a unichar element in a crafted XML document with '<unichar code="' followed by arbitrary Python code, a similar issue to CVE-2019-17626.

redhat логотип

CVE-2019-19450

CVSS3: 9.8
redhat
почти 2 года назад

paraparser in ReportLab before 3.5.31 allows remote code execution because start_unichar in paraparser.py evaluates untrusted user input in a unichar element in a crafted XML document with '<unichar code="' followed by arbitrary Python code, a similar issue to CVE-2019-17626.

debian логотип

CVE-2019-19450

CVSS3: 9.8
debian
почти 2 года назад

paraparser in ReportLab before 3.5.31 allows remote code execution bec ...

suse-cvrf логотип

SUSE-SU-2023:4048-1

suse-cvrf
почти 2 года назад

Security update for python-reportlab

suse-cvrf логотип

SUSE-SU-2023:3972-1

suse-cvrf
почти 2 года назад

Security update for python-reportlab

EPSS

Процентиль: 92%
0.09484
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-91