Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23346

Опубликовано: 21 фев. 2024
Источник: nvd
CVSS3: 9.3
CVSS3: 7.8
EPSS Средний

Описание

Pymatgen (Python Materials Genomics) is an open-source Python library for materials analysis. A critical security vulnerability exists in the JonesFaithfulTransformation.from_transformation_str() method within the pymatgen library prior to version 2024.2.20. This method insecurely utilizes eval() for processing input, enabling execution of arbitrary code when parsing untrusted input. Version 2024.2.20 fixes this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:materialsvirtuallab:pymatgen:*:*:*:*:*:*:*:*
Версия до 2024.2.20 (исключая)

EPSS

Процентиль: 97%
0.41597
Средний

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

ubuntu логотип

CVE-2024-23346

CVSS3: 9.3
ubuntu
почти 2 года назад

Pymatgen (Python Materials Genomics) is an open-source Python library for materials analysis. A critical security vulnerability exists in the `JonesFaithfulTransformation.from_transformation_str()` method within the `pymatgen` library prior to version 2024.2.20. This method insecurely utilizes `eval()` for processing input, enabling execution of arbitrary code when parsing untrusted input. Version 2024.2.20 fixes this issue.

debian логотип

CVE-2024-23346

CVSS3: 9.3
debian
почти 2 года назад

Pymatgen (Python Materials Genomics) is an open-source Python library ...

github логотип

GHSA-vgv8-5cpj-qj2f

CVSS3: 9.3
github
почти 2 года назад

pymatgen vulnerable to arbitrary code execution when parsing a maliciously crafted JonesFaithfulTransformation transformation_string

EPSS

Процентиль: 97%
0.41597
Средний

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-77
CWE-77