BDU%3A2024-09146 — Vulnetix

BDU%3A2024-09146 PUBLISHED CVSS 10 CRITICAL

Уязвимость файла python38._pth интерпретатора языка программирования Python, связанная с игнорированием ограничений sys.path, указанных в файле python38._pth, позволяющая нарушителю выполнить произвольный код

Risk Scores

CVSS 2.0

Affected Products

Vendor	Product	Versions
Python Software Foundation, Сообщество свободного программного обеспечения, ООО «Ред Софт»	Python, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751)

Timeline

Nov 8, 2024 CVE Published

References

https://bugs.python.org/issue41304 url
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-cve-2019-20907-cve-2020-15801/ url
https://github.com/python/cpython/issues/85476 url
https://security-tracker.debian.org/tracker/CVE-2020-15801 advisory

Open in Interactive Console →