Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15523

Опубликовано: 04 июл. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

In Python 3.6 through 3.6.10, 3.7 through 3.7.8, 3.8 through 3.8.4rc1, and 3.9 through 3.9.0b4 on Windows, a Trojan horse python3.dll might be used in cases where CPython is embedded in a native application. This occurs because python3X.dll may use an invalid search path for python3.dll loading (after Py_SetPath has been used). NOTE: this issue CANNOT occur when using python.exe from a standard (non-embedded) Python installation on Windows.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.5.0 (включая) до 3.5.10 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.12 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.7.0 (включая) до 3.7.9 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.8.4 (исключая)
cpe:2.3:a:python:python:3.8.4:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:beta1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:beta2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:beta3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.9.0:beta4:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00511
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

ubuntu логотип

CVE-2020-15523

CVSS3: 7.8
ubuntu
почти 5 лет назад

In Python 3.6 through 3.6.10, 3.7 through 3.7.8, 3.8 through 3.8.4rc1, and 3.9 through 3.9.0b4 on Windows, a Trojan horse python3.dll might be used in cases where CPython is embedded in a native application. This occurs because python3X.dll may use an invalid search path for python3.dll loading (after Py_SetPath has been used). NOTE: this issue CANNOT occur when using python.exe from a standard (non-embedded) Python installation on Windows.

debian логотип

CVE-2020-15523

CVSS3: 7.8
debian
почти 5 лет назад

In Python 3.6 through 3.6.10, 3.7 through 3.7.8, 3.8 through 3.8.4rc1, ...

github логотип

GHSA-mj5j-j2qm-c8g4

CVSS3: 7.8
github
около 3 лет назад

In Python 3.6 through 3.6.10, 3.7 through 3.7.8, 3.8 through 3.8.4rc1, and 3.9 through 3.9.0b4 on Windows, a Trojan horse python3.dll might be used in cases where CPython is embedded in a native application. This occurs because python3X.dll may use an invalid search path for python3.dll loading (after Py_SetPath has been used). NOTE: this issue CANNOT occur when using python.exe from a standard (non-embedded) Python installation on Windows.

fstec логотип

BDU:2024-09235

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость библиотеки python3.dll интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

EPSS

Процентиль: 65%
0.00511
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427