CVE-2024-42845

Опубликовано: 23 авг. 2024

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS3: 8

Описание

An eval Injection vulnerability in the component invesalius/reader/dicom.py of InVesalius 3.1.99991 through 3.1.99998 allows attackers to execute arbitrary code via loading a crafted DICOM file.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	DNE
noble	DNE
oracular	DNE
plucky	ignored	end of life, was needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.65416

Средний

8 High

CVSS3

Связанные уязвимости

CVE-2024-42845

CVSS3: 8

nvd

больше 1 года назад

An eval Injection vulnerability in the component invesalius/reader/dicom.py of InVesalius 3.1.99991 through 3.1.99998 allows attackers to execute arbitrary code via loading a crafted DICOM file.

CVE-2024-42845

CVSS3: 8

debian

больше 1 года назад

An eval Injection vulnerability in the component invesalius/reader/dic ...

GHSA-x34v-6wh4-m93r

CVSS3: 8

github

больше 1 года назад

An eval Injection vulnerability in the component invesalius/reader/dicom.py of InVesalius 3.1.99991 through 3.1.99998 allows attackers to execute arbitrary code via loading a crafted DICOM file.

BDU:2024-07528

CVSS3: 8

fstec

больше 1 года назад

Уязвимость компонента invesalius/reader/dicom.py медицинского программного обеспечения создания виртуальных реконструкций структур человека InVesalius, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.65416

Средний

8 High

CVSS3

CVE-2024-42845

Описание

Пакет invesalius

Ссылки на источники

Связанные уязвимости