CVE-2020-28468

描述

This affects the package pwntools before 4.3.1. The shellcraft generator for affected versions of this module are vulnerable to Server-Side Template Injection (SSTI), which can lead to remote code execution.

如何修補 CVE-2020-28468

要修補 CVE-2020-28468,請將受影響套件升級到下列已修補版本。

• PyPI/pwntools—升級至 4.3.1 或更新版本
• —升級至 4.3.1 或更新版本

CVE-2020-28468 正在被利用嗎?

低 — EPSS 為 4.8%,目前沒有觀察到大規模利用活動。

受影響套件(2)

• from 0, < 4.3.1
• from 0, < 4.3.1

CVSS 分數

參考連結(8)

• ADVISORYgithub.com/advisories/GHSA-7xc5-ggpp-g249
• ADVISORYnvd.nist.gov/vuln/detail/CVE-2020-28468
• PATCHgithub.com/Gallopsled/pwntools
• WEBgithub.com/Gallopsled/pwntools/commit/138188eb1c027a2d0ffa4151511c407d3a001660
• WEB