Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-15801

Опубликовано: 15 июл. 2020
Источник: redhat
CVSS3: 8.4
EPSS Низкий

Описание

In Python 3.8.4, sys.path restrictions specified in a python38._pth file are ignored, allowing code to be loaded from arbitrary locations. The ._pth file (e.g., the python._pth file) is not affected.

Отчет

This flaw does not affect versions of python shipped with Red Hat Enterprise Linux, Red Hat Software Collections or Red Hat Quay; the vulnerable code exists in a module specific to Microsoft Windows deployment.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5pythonNot affected
Red Hat Enterprise Linux 6pythonNot affected
Red Hat Enterprise Linux 7pythonNot affected
Red Hat Enterprise Linux 7python3Not affected
Red Hat Enterprise Linux 8python27:2.7/python2Not affected
Red Hat Enterprise Linux 8python3Not affected
Red Hat Enterprise Linux 8python36:3.6/python36Not affected
Red Hat Enterprise Linux 8python38:3.8/python38Not affected
Red Hat Quay 3python27Not affected
Red Hat Software Collectionspython27-pythonNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-94
https://bugzilla.redhat.com/show_bug.cgi?id=1860242python: sys.path allowing code to be loaded from arbitrary locations

EPSS

Процентиль: 67%
0.00558
Низкий

8.4 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-15801

CVSS3: 9.8
ubuntu
почти 5 лет назад

In Python 3.8.4, sys.path restrictions specified in a python38._pth file are ignored, allowing code to be loaded from arbitrary locations. The <executable-name>._pth file (e.g., the python._pth file) is not affected.

nvd логотип

CVE-2020-15801

CVSS3: 9.8
nvd
почти 5 лет назад

In Python 3.8.4, sys.path restrictions specified in a python38._pth file are ignored, allowing code to be loaded from arbitrary locations. The <executable-name>._pth file (e.g., the python._pth file) is not affected.

debian логотип

CVE-2020-15801

CVSS3: 9.8
debian
почти 5 лет назад

In Python 3.8.4, sys.path restrictions specified in a python38._pth fi ...

github логотип

GHSA-45fw-qrx2-rj7m

CVSS3: 9.8
github
около 3 лет назад

In Python 3.8.4, sys.path restrictions specified in a python38._pth file are ignored, allowing code to be loaded from arbitrary locations. The <executable-name>._pth file (e.g., the python._pth file) is not affected.

fstec логотип

BDU:2024-09146

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость файла python38._pth интерпретатора языка программирования Python, связанная с игнорированием ограничений sys.path, указанных в файле python38._pth, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%
0.00558
Низкий

8.4 High

CVSS3