PT-2022-14753 · Nuitka+1 · Nuitka+1

Kayhayen

·

Publicado

2022-06-12

·

Atualizado

2023-09-12

·

CVE-2022-2054

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do nuitka anteriores à 0.9
Descrição
O problema está relacionado à injeção de código no repositório GitHub nuitka/nuitka. Também é conhecido como vulnerabilidade de injeção de comando. Espera-se que uma correção seja incluída na versão 0.9.
Recomendações
Para versões anteriores à 0.9, atualize para a versão 0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente vulnerável até que um patch esteja disponível.

Exploit

Correção

Code Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-77

Identificadores relacionados

CVE-2022-2054
GHSA-4V3R-HQR9-69JF
PYSEC-2022-209
ROSA-SA-2023-2236

Produtos afetados

Debian
Nuitka