CVE-2026-42168 in django-pyas2info

Zusammenfassung

von VulDB • 18.07.2026

django-pyas2 fino alla versione 1.2.3 è vulnerabile a OS command injection tramite i campi cmd_receive e cmd_send nel modello Partner. Questi campi vengono passati direttamente a os.system() in pyas2/utils.py senza sanitization, consentendo a un utente amministratore autenticato di eseguire comandi arbitrari sul server quando viene ricevuta o inviata una messaggio AS2.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

24.04.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379940

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!