Katalog CVE

CVE-2021-47952

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.70%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece jsonpickle 2.0.0 umożliwia zdalne wykonanie kodu poprzez deserializację złośliwych ładunków JSON zawierających obiekty py/repr. Atakujący może stworzyć specjalnie spreparowany JSON, który podczas deserializacji wywołuje funkcję eval, wykonując dowolne polecenia Pythona.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem, kradzież danych lub zainstalowanie złośliwego oprogramowania przez zdalnego atakującego bez uwierzytelnienia.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę jsonpickle do wersji 2.0.1 lub nowszej, która usuwa tę podatność. W międzyczasie zaleca się unikanie deserializacji niezaufanych danych JSON.

Oryginalny opis (angielski, źródło NVD)

python jsonpickle 2.0.0 contains a remote code execution vulnerability that allows attackers to execute arbitrary Python commands by deserializing malicious JSON payloads containing py/repr objects. Attackers can craft JSON strings with py/repr directives that invoke the eval function during deserialization to execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS