CVE-2021-41078

Опубликовано: 26 окт. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Nameko through 2.13.0 can be tricked into performing arbitrary code execution when deserializing the config file.

Ссылки

https://github.com/nameko/nameko
Third Party Advisory
https://github.com/nameko/nameko/security/advisories/GHSA-6p52-jr3q-c94g
Exploit
Third Party Advisory
https://github.com/nameko/nameko
Third Party Advisory
https://github.com/nameko/nameko/security/advisories/GHSA-6p52-jr3q-c94g
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nameko:nameko:*:*:*:*:*:*:*:*

Версия до 2.13.0 (включая)

cpe:2.3:a:nameko:nameko:3.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc5:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc6:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc7:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc8:*:*:*:*:*:*

cpe:2.3:a:nameko:nameko:3.0.0:rc9:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01473

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-6p52-jr3q-c94g

CVSS3: 8.6

github

больше 4 лет назад

Nameko Arbitrary code execution due to YAML deserialization