ALT-PU-2015-2856-1

Обновление пакета python-module-Pygments в ветке sisyphus

Версия2.0.2-alt1

Задание#138939

Опубликовано2015-01-20

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (2)

CRITICAL9.0

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

Опубликовано: 2016-01-08Изменено: 2025-04-12

CVSS 2.0КРИТИЧЕСКАЯ 9.3

CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 3.xКРИТИЧЕСКАЯ 9.0

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Ссылки

GHSA-fff8-4w9p-7v76

CRITICAL9.5

Command Injection in Pygments

Опубликовано: 2022-05-17Изменено: 2024-10-25

CVSS 3.xКРИТИЧЕСКАЯ 9.5

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0КРИТИЧЕСКАЯ 9.5

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Ссылки