CVE-2015-20107 in Pythoninformación

Resumen

por MITRE • 2022-04-13

En Python (también conocido como CPython) hasta la versión 3.10.8, el módulo mailcap no añade caracteres de escape en los comandos descubiertos en el archivo mailcap del sistema. Esto puede permitir a los atacantes inyectar comandos de shell en aplicaciones que llamen a mailcap.findmatch con entradas no confiables (si carecen de validación de los nombres de archivos o argumentos proporcionados por el usuario). La corrección también se ha aplicado a las versiones 3.7, 3.8 y 3.9

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2022-04-13

Divulgación

2022-04-13

Moderación

aceptado

Artículo

VDB-197283

CPE

listo

EPSS

0.00870

KEV

no

Actividades

muy bajo

Sector

Education, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2015-20107
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2015-20107
CVE Detailshttps://www.cvedetails.com/cve/CVE-2015-20107/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!