CVE-2024-36039

Опубликовано: 21 мая 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.3

Описание

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

Релиз	Статус	Примечание
devel	released	1.1.1-1ubuntu1
esm-infra/bionic	needs-triage
esm-infra/focal	not-affected	0.9.3-2ubuntu3.1
esm-infra/xenial	needs-triage
focal	released	0.9.3-2ubuntu3.1
jammy	released	1.0.2-1ubuntu1.22.04.1
mantic	released	1.0.2-1ubuntu1.23.10.1
noble	released	1.0.2-2ubuntu1.1
oracular	released	1.1.1-1ubuntu1
plucky	released	1.1.1-1ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 20%

0.00062

Низкий

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-36039

CVSS3: 6.3

redhat

около 1 года назад

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

CVE-2024-36039

CVSS3: 6.3

nvd

около 1 года назад

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

CVE-2024-36039

CVSS3: 6.3

msrc

3 месяца назад

Описание отсутствует

CVE-2024-36039

CVSS3: 6.3

debian

около 1 года назад

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON ...

SUSE-SU-2024:1925-1

suse-cvrf

около 1 года назад

Security update for python-PyMySQL

EPSS

Процентиль: 20%

0.00062

Низкий

6.3 Medium

CVSS3

CVE-2024-36039

Описание

Пакет python-pymysql

Ссылки на источники

Связанные уязвимости