CVE-2021-35196

Опубликовано: 21 июн. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Manuskript through 0.12.0 allows remote attackers to execute arbitrary code via a crafted settings.pickle file in a project file, because there is insecure deserialization via the pickle.load() function in settings.py. NOTE: the vendor's position is that the product is not intended for opening an untrusted project file

Ссылки

https://github.com/olivierkes/manuskript/issues/891
Third Party Advisory
https://www.pizzapower.me/2021/06/20/arbitrary-code-execution-in-manuskript-0-12/
Exploit
Third Party Advisory
https://github.com/olivierkes/manuskript/issues/891
Third Party Advisory
https://www.pizzapower.me/2021/06/20/arbitrary-code-execution-in-manuskript-0-12/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:theologeek:manuskript:*:*:*:*:*:*:*:*

Версия до 0.12.0 (включая)

EPSS

Процентиль: 73%

0.0075

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-35196

CVSS3: 7.8

ubuntu

больше 4 лет назад

CVE-2021-35196

CVSS3: 7.8

debian

больше 4 лет назад

Manuskript through 0.12.0 allows remote attackers to execute arbitrary ...

GHSA-gx84-gwxx-9xjm

CVSS3: 7.8

github

больше 3 лет назад

** DISPUTED ** Manuskript through 0.12.0 allows remote attackers to execute arbitrary code via a crafted settings.pickle file in a project file, because there is insecure deserialization via the pickle.load() function in settings.py. NOTE: the vendor's position is that the product is not intended for opening an untrusted project file.

BDU:2021-04880

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции pickle.load() программного обеспечения для писателей Manuskript, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.0075

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502