PT-2014-3365 · Gnupg · Python-Gnupg

Publicado

2014-06-09

·

Atualizado

2018-11-06

·

CVE-2013-7323

CVSS v4.0

8.1

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U
Name of the Vulnerable Software and Affected Versions python-gnupg versions prior to 0.3.5
Description The issue allows context-dependent attackers to execute arbitrary commands via shell metacharacters in unspecified vectors.
Recommendations For python-gnupg versions prior to 0.3.5, update to version 0.3.5 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2013-7323
DSA-2946-1
GHSA-C2FX-8R76-GH36
PYSEC-2014-89

Produtos afetados

Python-Gnupg