Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7698

Опубликовано: 29 июл. 2020
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

This affects the package Gerapy from 0 and before 0.9.3. The input being passed to Popen, via the project_configure endpoint, isn’t being sanitized.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gerapy:gerapy:*:*:*:*:*:*:*:*
Версия от 0.0.0 (включая) до 0.9.3 (исключая)

EPSS

Процентиль: 61%
0.00421
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-g57j-q48p-9vm2

CVSS3: 9.8
github
почти 5 лет назад

Command injection in Gerapy

EPSS

Процентиль: 61%
0.00421
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78