CVE-2005-1632

描述

Cheetah 0.9.15 and 0.9.16 searches the /tmp directory for modules before using the paths in the PYTHONPATH variable, which allows local users to execute arbitrary code via a malicious module in /tmp/.

如何修補 CVE-2005-1632

要修補 CVE-2005-1632,請將受影響套件升級到下列已修補版本。

• Debian/cheetah—升級至 0.9.16-1 或更新版本
• PyPI/cheetah—未列出修補版本

CVE-2005-1632 正在被利用嗎?

低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。

受影響套件(2)

• from 0, < 0.9.16-1
• >= 0.9.15, <= 0.9.16

參考連結(4)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2005-1632
• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2005-1632
• PATCHgithub.com/cheetahtemplate/cheetah
• WEBweb.archive.org/web/20050430021153/http://sourceforge.net/mailarchive/forum.php?thread_id=7070332&forum_id=1542