漏洞标题
N/A
漏洞描述信息
在2.20.4之前,Apport中发现了一个问题。在apport/ui.py中,Apport读取 crashDB 字段,并在字段开始以 '{}' 开头时将其视为 Python 代码进行解析。这允许远程攻击者执行任意的 Python 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Apport before 2.20.4. In apport/ui.py, Apport reads the CrashDB field and it then evaluates the field as Python code if it begins with a "{". This allows remote attackers to execute arbitrary Python code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apport 安全漏洞
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Apport是其中的一个用于收集并反馈错误信息(当应用程序崩溃时操作系统认为有用的信息)的工具包。 Apport 2.20.4之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意Python代码。
CVSS信息
N/A
漏洞类别
代码注入