Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.03.07.
Érintett rendszerek: Python
Leírás
A termék olyan forrásból importál, igényel vagy tartalmaz futtatható funkciókat (például könyvtárat), amely a tervezett ellenőrzési körön kívül esik.
Leírás forrása: CWE-829
Hivatkozások
https://github.com/nhairs/python-json-logger/commit/2548e3a2e3cedf6bef3ee7c60c55b7c02d1af11a
https://github.com/nhairs/python-json-logger/commit/e7761e56edb980cfab0165e32469d5fd017a5d72
https://github.com/nhairs/python-json-logger/security/advisories/GHSA-wmxh-pxcx-9w24