CVE-2021-42771

Опубликовано: 20 окт. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 7.2

CVSS3: 7.8

Описание

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.

Релиз	Статус	Примечание
bionic	not-affected	2.4.0+dfsg.1-2ubuntu1.1
devel	not-affected
esm-infra-legacy/trusty	not-affected	1.3+dfsg.1-2ubuntu2+esm1
esm-infra/bionic	not-affected	2.4.0+dfsg.1-2ubuntu1.1
esm-infra/focal	not-affected	2.6.0+dfsg.1-1ubuntu2.2
esm-infra/xenial	not-affected	1.3+dfsg.1-6ubuntu0.1~esm1
focal	not-affected	2.6.0+dfsg.1-1ubuntu2.2
hirsute	not-affected	2.8.0+dfsg.1-6ubuntu0.1
impish	not-affected	2.8.0+dfsg.1-7
jammy	not-affected

Показывать по

Ссылки на источники

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2021-42771

CVSS3: 7.8

redhat

больше 4 лет назад

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.

CVE-2021-42771

CVSS3: 7.8

nvd

почти 4 года назад

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.

CVE-2021-42771

CVSS3: 7.8

msrc

почти 4 года назад

Описание отсутствует

CVE-2021-42771

CVSS3: 7.8

debian

почти 4 года назад

Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary ...

openSUSE-SU-2021:3945-1

suse-cvrf

больше 3 лет назад

Security update for python-Babel

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2021-42771

Описание

Пакет python-babel

Ссылки на источники

Связанные уязвимости