Количество 3
Количество 3
CVE-2024-21542
Versions of the package luigi before 3.6.0 are vulnerable to Arbitrary File Write via Archive Extraction (Zip Slip) due to improper destination file path validation in the _extract_packages_archive function.
GHSA-8qch-vj6m-2694
luigi Arbitrary File Write via Archive Extraction (Zip Slip)
BDU:2024-11022
Уязвимость компонента Archive Extraction Handler библиотеки Luigi языка программирования Python, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-21542 Versions of the package luigi before 3.6.0 are vulnerable to Arbitrary File Write via Archive Extraction (Zip Slip) due to improper destination file path validation in the _extract_packages_archive function. | CVSS3: 8.6 | 13% Средний | около 1 года назад |
| GHSA-8qch-vj6m-2694 luigi Arbitrary File Write via Archive Extraction (Zip Slip) | CVSS3: 8.6 | 13% Средний | около 1 года назад |
 | BDU:2024-11022 Уязвимость компонента Archive Extraction Handler библиотеки Luigi языка программирования Python, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.6 | 13% Средний | больше 1 года назад |
Уязвимостей на страницу