CVE-2019-9674

Опубликовано: 04 фев. 2020

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Lib/zipfile.py in Python through 3.7.2 allows remote attackers to cause a denial of service (resource consumption) via a ZIP bomb.

Релиз	Статус	Примечание
bionic	released	2.7.17-1~18.04ubuntu1.1
devel	DNE
eoan	ignored	end of life
esm-apps/focal	released	2.7.18-1~20.04.1
esm-apps/jammy	released	2.7.18-13ubuntu1.5+esm3
esm-infra-legacy/trusty	not-affected	2.7.6-8ubuntu0.6+esm6
esm-infra/bionic	not-affected	2.7.17-1~18.04ubuntu1.1
esm-infra/xenial	not-affected	2.7.12-1ubuntu0~16.04.12
focal	released	2.7.18-1~20.04.1
groovy	ignored	end of life

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	3.4.3-1ubuntu1~14.04.7+esm7
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	3.5.2-2ubuntu0~16.04.4~14.04.1+esm1
esm-infra/focal	DNE
esm-infra/xenial	not-affected	3.5.2-2ubuntu0~16.04.11
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	3.6.9-1~18.04ubuntu1.1
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	3.6.9-1~18.04ubuntu1.1
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
eoan	ignored	end of life
esm-apps/bionic	released	3.7.5-2ubuntu1~18.04.2+esm3
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected
devel	DNE
eoan	not-affected
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	not-affected
focal	not-affected
groovy	not-affected
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01138

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-9674

CVSS3: 4.2

redhat

больше 6 лет назад

Lib/zipfile.py in Python through 3.7.2 allows remote attackers to cause a denial of service (resource consumption) via a ZIP bomb.

CVE-2019-9674

CVSS3: 7.5

nvd

больше 5 лет назад

Lib/zipfile.py in Python through 3.7.2 allows remote attackers to cause a denial of service (resource consumption) via a ZIP bomb.

CVE-2019-9674

CVSS3: 7.5

msrc

9 месяцев назад

Описание отсутствует

CVE-2019-9674

CVSS3: 7.5

debian

больше 5 лет назад

Lib/zipfile.py in Python through 3.7.2 allows remote attackers to caus ...

GHSA-h33x-58qw-vqrp

CVSS3: 7.5

github

около 3 лет назад

Lib/zipfile.py in Python through 3.7.2 allows remote attackers to cause a denial of service (resource consumption) via a ZIP bomb.

EPSS

Процентиль: 77%

0.01138

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-9674

Описание

Пакет python2.7

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Пакет python3.8

Ссылки на источники

Связанные уязвимости