CVE-2015-20107 in Pythoninfo

Zusammenfassung

von VulDB • 20.05.2026

In Python (auch bekannt als CPython) bis Version 3.10.8 fügt das mailcap-Modul keine Escape-Zeichen in Befehle ein, die in der systemweiten mailcap-Datei gefunden werden. Dies kann Angreifern ermöglichen, Shell-Befehle in Anwendungen einzuschleusen, die mailcap.findmatch mit nicht vertrauenswürdigen Eingaben aufrufen (sofern keine Validierung benutzerdefinierter Dateinamen oder Argumente erfolgt). Die Korrektur wurde auch auf die Versionen 3.7, 3.8 und 3.9 zurückportiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

13.04.2022

Veröffentlichung

13.04.2022

Moderieren

akzeptiert

Eintrag

VDB-197283

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

7.6 (NVD)

EPSS

0.00870

KEV

nein

Aktivitäten

very low

Sektor

Finance, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20107
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20107
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20107/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!