PT-2020-19721 · Gerapy · Gerapy

Publicado

2020-07-29

Atualizado

2021-07-21

CVE-2020-7698

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Gerapy de 0 a 0.9.3

Descrição

O problema decorre da passagem de entradas não sanitizadas para o Popen através do endpoint “project configure”.

Recomendações

Para as versões 0 a 0.9.3 do Gerapy, atualize para a versão 0.9.3 ou posterior para resolver o problema.

Correção

Special Elements Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-7698

GHSA-G57J-Q48P-9VM2

PYSEC-2020-44

SNYK-PYTHON-GERAPY-572470

Gerapy