CVE-2014-0485

Опубликовано: 02 сент. 2014

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 7.5

Описание

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.10.1+dfsg-4
cosmic	not-affected	2.10.1+dfsg-4
devel	not-affected	2.10.1+dfsg-4
disco	not-affected	2.10.1+dfsg-4
esm-apps/bionic	not-affected	2.10.1+dfsg-4
esm-apps/xenial	not-affected	2.10.1+dfsg-4
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	DNE
precise	ignored	end of life

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2014-0485

EPSS

Процентиль: 80%

0.01602

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2014-0485

nvd

около 11 лет назад

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.

CVE-2014-0485

debian

около 11 лет назад

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which ...

GHSA-cqgg-9hfr-83w7

github

больше 3 лет назад

S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.

BDU:2015-04140

fstec

около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 80%

0.01602

Низкий

7.5 High

CVSS2

CVE-2014-0485

Описание

Пакет s3ql

Ссылки на источники

Связанные уязвимости