CVE-2015-20107 in Python情報

要約

〜によって MITRE • 2022年04月13日

In Python (aka CPython) up to 3.10.8, the mailcap module does not add escape characters into commands discovered in the system mailcap file. This may allow attackers to inject shell commands into applications that call mailcap.findmatch with untrusted input (if they lack validation of user-provided filenames or arguments). The fix is also back-ported to 3.7, 3.8, 3.9

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2022年04月13日

公開

2022年04月13日

モデレーション

承諾済み

エントリ

VDB-197283

CPE

準備完了

CWE

CWE-78 (確認済み)

CVSS

7.6 (NVD)

EPSS

0.00870

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Education, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20107
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20107
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20107/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!