Все бюллетени/sisyphus/ALT-PU-2020-3473-2
ALT-PU-2020-3473-2

Обновление пакета httpie в ветке sisyphus

Версия2.3.0-alt1
Задание#263151
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2019-10751
HIGH8.8

All versions of the HTTPie package prior to version 1.0.3 are vulnerable to Open Redirect that allows an attacker to write an arbitrary file with supplied filename and content to the current directory, by redirecting a request from HTTP to a crafted URL pointing to a server in his or hers control.

Опубликовано: 2019-08-23Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки
GHSA-xjjg-vmw6-c2p9
HIGH8.7

Open Redirect in httpie

Опубликовано: 2019-08-27Изменено: 2024-09-21
CVSS 3.xВЫСОКАЯ 8.7
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0ВЫСОКАЯ 8.7
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Ссылки