CVE-2018-1060

Опубликовано: 18 июн. 2018

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in pop3lib's apop() method. An attacker could use this flaw to cause denial of service.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.7.15~rc1-1
cosmic	not-affected	2.7.15-4ubuntu1
devel	DNE
disco	not-affected	2.7.15-4ubuntu1
eoan	not-affected	2.7.15-4ubuntu1
esm-apps/focal	not-affected	2.7.15-4ubuntu1
esm-apps/jammy	not-affected	2.7.15-4ubuntu1
esm-infra-legacy/trusty	not-affected	2.7.6-8ubuntu0.5
esm-infra/bionic	not-affected	2.7.15~rc1-1

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	3.4.3-1ubuntu1~14.04.7
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	3.5.2-2ubuntu0~16.04.4~14.04.1+esm1
esm-infra/focal	DNE
esm-infra/xenial	not-affected	3.5.2-2ubuntu0~16.04.5
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.6.6-1~18.04
cosmic	not-affected	3.6.6-4
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	3.6.6-1~18.04
esm-infra/focal	DNE
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.7.0~b3-1
cosmic	not-affected	3.7.0-1
devel	DNE
disco	not-affected	3.7.0-1
eoan	not-affected	3.7.0-1
esm-apps/bionic	not-affected	3.7.0~b3-1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-1060

CVSS3: 4.3

redhat

больше 7 лет назад

python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in pop3lib's apop() method. An attacker could use this flaw to cause denial of service.

CVE-2018-1060

CVSS3: 7.5

nvd

около 7 лет назад

python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in pop3lib's apop() method. An attacker could use this flaw to cause denial of service.

CVE-2018-1060

CVSS3: 7.5

debian

около 7 лет назад

python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is ...

GHSA-7hp6-577h-hcgr

CVSS3: 7.5

github

около 3 лет назад

python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in pop3lib's apop() method. An attacker could use this flaw to cause denial of service.

BDU:2019-04237

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость метода pop3lib apop() интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-1060

Описание

Пакет python2.7

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Ссылки на источники

Связанные уязвимости