Python Software Foundation の Python 他複数ベンダの製品には、コマンドインジェクションの脆弱性が存在します。
Fedora Project Fedora 35 Fedora 36 Fedora 37 NetApp Active IQ Unified Manager ONTAP Select Deploy administration utility SnapCenter Python Software Foundation Python 3.7.0 から 3.7.15 Python 3.8.0 から 3.8.15 Python 3.9.0 から 3.9.15 Python 3.10.0 以上 3.10.8 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
コマンドインジェクション(CWE-77) [NVD評価]
CVE-2015-20107
National Vulnerability Database (NVD) : CVE-2015-20107 関連文書 : bugs.python.org (issue24778) 関連文書 : github.com (issues/68966) 関連文書 : lists.debian.org (msg00024) 関連文書 : lists.debian.org (msg00039) 関連文書 : lists.fedoraproject.org (46KWPTI72SSEOF53DOYQBQOCN4QQB2GE) 関連文書 : lists.fedoraproject.org (53TQZFLS6O3FLIMVSXFEEPZSWLDZLBOX) 関連文書 : lists.fedoraproject.org (57NECACX333A3BBZM2TR2VZ4ZE3UG3SN) 関連文書 : lists.fedoraproject.org (5DBVY4YC2P6EPZZ2DROOXHDOWZ4BJFLW) 関連文書 : lists.fedoraproject.org (6QIKVSW3H6W2GQGDE5DTIWLGFNH6KKEW) 関連文書 : lists.fedoraproject.org (AKGMYDVKI3XNM27B6I6RQ6QV3TVJAUCG) 関連文書 : lists.fedoraproject.org (ERYMM2QVDPOJLX4LYXWYIQN5FOIJLDRY) 関連文書 : lists.fedoraproject.org (F3LNY2NHM6J22O6Q5ANOE3SZRK3OACKR) 関連文書 : lists.fedoraproject.org (FCIO2W4DUVVMI6L52QCC4TT2B3K5VWHS) 関連文書 : lists.fedoraproject.org (FIRUTX47BJD2HYJDLMI7JJBVCYFAPKAQ) 関連文書 : lists.fedoraproject.org (GPCLGZZJPVXFWUWVV5WCD5FNUAFLKBDN) 関連文書 : lists.fedoraproject.org (HAI2GBC7WKH7J5NH6J2IW5RT3VF2SF5M) 関連文書 : lists.fedoraproject.org (IFGV7P2PYFBMK32OKHCAC2ZPJQV5AUDF) 関連文書 : lists.fedoraproject.org (KAY6VBNVEFUXKJF37WFHYXUSRDEK34N3) 関連文書 : lists.fedoraproject.org (MYG3EMFR7ZHC46TDNM7SNWO64A3W7EUF) 関連文書 : lists.fedoraproject.org (ONXSGLASNLGFL57YU6WT6Y5YURSFV43U) 関連文書 : lists.fedoraproject.org (PTTZGLD2YBMMG6U6F5HOTPOGGPBIURMA) 関連文書 : lists.fedoraproject.org (UIOJUZ5JMEMGSKNISTOVI4PDP36FDL5Y) 関連文書 : lists.fedoraproject.org (W5664BGZVTA46LQDNTYX5THG6CN4FYJX) 関連文書 : lists.fedoraproject.org (WXF6MQ74HVIDDSR5AE2UDR24I6D4FEPC) 関連文書 : lists.fedoraproject.org (XO2H6CKWLRGTTZCGUQVELW6LUH437Q3O) 関連文書 : lists.fedoraproject.org (Y4E2WBEJ42CGLGDHD6ZXOLZ2W6G3YOVD) 関連文書 : python-security.readthedocs.io (mailcap-shell-injection) 関連文書 : security.gentoo.org (202305-02) 関連文書 : security.netapp.com (ntap-20220616-0001)
[2023年07月25日] 掲載