Описание
Pycel through 1.0b30, when operating on an untrusted spreadsheet, allows code execution via a crafted formula in a cell, such as one beginning with the =IF(A1=200, eval("import('os').system( substring.
Ссылки
- ExploitThird Party Advisory
- Product
- Product
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:dgorissen:pycel:1.0:beta0:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta11:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta12:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta13:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta14:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta15:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta16:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta17:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta18:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta19:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta2:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta20:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta21:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta22:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta26:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta27:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta28:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta29:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta3:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta30:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta4:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta5:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta6:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta7:*:*:*:python:*:*
cpe:2.3:a:dgorissen:pycel:1.0:beta8:*:*:*:python:*:*
EPSS
Процентиль: 68%
0.00575
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
EPSS
Процентиль: 68%
0.00575
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94