Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34363

Опубликовано: 10 июн. 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

The thefuck (aka The Fuck) package before 3.31 for Python allows Path Traversal that leads to arbitrary file deletion via the "undo archive operation" feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:the_fuck_project:the_fuck:*:*:*:*:*:python:*:*
Версия до 3.31 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01125
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2021-34363

CVSS3: 9.1
ubuntu
больше 4 лет назад

The thefuck (aka The Fuck) package before 3.31 for Python allows Path Traversal that leads to arbitrary file deletion via the "undo archive operation" feature.

debian логотип

CVE-2021-34363

CVSS3: 9.1
debian
больше 4 лет назад

The thefuck (aka The Fuck) package before 3.31 for Python allows Path ...

github логотип

GHSA-8wwf-2644-f8x4

CVSS3: 9.1
github
больше 4 лет назад

The Fuck Arbitrary File Deletion via Path Traversal

fstec логотип

BDU:2021-04706

CVSS3: 9.1
fstec
больше 4 лет назад

Уязвимость пакета TheFuck языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 78%
0.01125
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22