CVE-2019-7548

Опубликовано: 06 фев. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 6.8

CVSS3: 7.8

Описание

SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	1.2.18+ds1-2ubuntu1
disco	ignored	end of life
eoan	not-affected	1.2.18+ds1-2ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	needed
esm-infra/focal	not-affected	1.2.18+ds1-2ubuntu1
esm-infra/xenial	needed
focal	not-affected	1.2.18+ds1-2ubuntu1

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-7548

CVSS3: 7.3

redhat

больше 6 лет назад

SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.

CVE-2019-7548

CVSS3: 7.8

nvd

больше 6 лет назад

SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.

CVE-2019-7548

CVSS3: 7.8

debian

больше 6 лет назад

SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be ...

GHSA-38fc-9xqv-7f7q

CVSS3: 7.8

github

около 6 лет назад

SQLAlchemy is vulnerable to SQL Injection via group_by parameter

BDU:2020-03282

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2019-7548

Описание

Пакет sqlalchemy

Ссылки на источники

Связанные уязвимости