Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20477

Опубликовано: 19 фев. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

PyYAML 5.1 through 5.1.2 has insufficient restrictions on the load and load_all functions because of a class deserialization issue, e.g., Popen is a class in the subprocess module. NOTE: this issue exists because of an incomplete fix for CVE-2017-18342.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pyyaml:pyyaml:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.008
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2019-20477

CVSS3: 9.8
ubuntu
больше 5 лет назад

PyYAML 5.1 through 5.1.2 has insufficient restrictions on the load and load_all functions because of a class deserialization issue, e.g., Popen is a class in the subprocess module. NOTE: this issue exists because of an incomplete fix for CVE-2017-18342.

redhat логотип

CVE-2019-20477

CVSS3: 9.8
redhat
больше 5 лет назад

PyYAML 5.1 through 5.1.2 has insufficient restrictions on the load and load_all functions because of a class deserialization issue, e.g., Popen is a class in the subprocess module. NOTE: this issue exists because of an incomplete fix for CVE-2017-18342.

debian логотип

CVE-2019-20477

CVSS3: 9.8
debian
больше 5 лет назад

PyYAML 5.1 through 5.1.2 has insufficient restrictions on the load and ...

github логотип

GHSA-3pqx-4fqf-j49f

CVSS3: 9.8
github
около 4 лет назад

Deserialization of Untrusted Data in PyYAML

rocky логотип

RLSA-2020:4641

rocky
больше 4 лет назад

Moderate: python38:3.8 security, bug fix, and enhancement update

EPSS

Процентиль: 73%
0.008
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502