Описание
An issue in pyload-ng v0.5.0b3.dev85 running under python3.11 or below allows attackers to execute arbitrary code via a crafted HTTP request.
EPSS
Процентиль: 99%
0.83563
Высокий
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
pyload-ng vulnerable to RCE with js2py sandbox escape
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость программного обеспечения для загрузки файлов pyload, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.83563
Высокий
9.8 Critical
CVSS3