首頁套件 KEV Critical 深度報告同步紀錄方案

Loading…

資料來自 OSV.dev、CISA KEV 與 FIRST EPSS。同步狀態 GitHub

CVE-2005-2875 — py2play - design error · VulnScope

CVE-2005-2875

py2play - design error

EPSS 1.5%

描述

Py2Play allows remote attackers to execute arbitrary Python code via pickled objects, which Py2Play unpickles and executes.

如何修補 CVE-2005-2875

要修補 CVE-2005-2875,請將受影響套件升級到下列已修補版本。

Debian/py2play—升級至 0.1.7-1sarge1 或更新版本
PyPI/py2play—未列出修補版本

CVE-2005-2875 正在被利用嗎?

低 — EPSS 為 1.5%,目前沒有觀察到大規模利用活動。

受影響套件(2)

from 0, < 0.1.7-1sarge1
from 0, <= 0.1.8

參考連結(8)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2005-2875
WEBbugs.debian.org/cgi-bin/bugreport.cgi?bug=326976
WEBbugs.gentoo.org/show_bug.cgi?id=103524
WEBweb.archive.org/web/20040824010038/http://home.gna.org/oomadness/fr/slune/index.html

資訊

發布日: 2022/5/1
修改日: 2026/3/9

也稱為:

GHSA-wcpc-f63g-x26qghsa
DSA-856-1dsa
DEBIAN-CVE-2005-2875debian

WEB

web.archive.org/web/20050213041706/http://soya.literati.org

WEBweb.archive.org/web/20161225000907/http://www.securityfocus.com/bid/14864

WEBwww.debian.org/security/2005/dsa-856

WEBwww.gentoo.org/security/en/glsa/glsa-200509-09.xml